Herramientas, Labs y Comunidad

Coleccion de herramientas, plataformas de practica y blogs utiles para profesionales de seguridad, DFIR y OSINT.

Herramientas

AbuseIPDB

Base de datos colaborativa de IPs maliciosas

www.abuseipdb.com

Intezer Analyze

Analisis automatizado de malware y clasificacion de amenazas

analyze.intezer.com

ANY.RUN

Sandbox interactivo de analisis de malware en tiempo real

any.run

Wayback Machine

Archivo historico de paginas web

web.archive.org

MalwareBazaar

Repositorio de muestras de malware para investigadores

bazaar.abuse.ch

Ciberpatrulla

Herramientas y recursos OSINT en espanol

ciberpatrulla.com

CrackStation

Descifrado de hashes online con tablas rainbow

crackstation.net

CRT.sh

Busqueda de certificados SSL/TLS

crt.sh

ctx

Herramienta de contexto para analisis de paquetes Python

pypi.org/project/ctx

CyberChef

Herramienta web para codificacion, cifrado y analisis de datos

gchq.github.io/CyberChef

Shadowserver Dashboard

Estadisticas globales de amenazas y vulnerabilidades

dashboard.shadowserver.org

Didier Stevens

Herramientas de analisis de documentos maliciosos y forense

blog.didierstevens.com

DNSDumpster

Reconocimiento DNS y descubrimiento de subdominios

dnsdumpster.com

DomainTools

Inteligencia de dominios, WHOIS e investigacion de infraestructura

www.domaintools.com

Epieos

Busqueda de informacion asociada a emails y telefonos

epieos.com

ExploitDB

Archivo de exploits publicos y software vulnerable

www.exploit-db.com

SANS Forensics (SIFT)

Workstation y herramientas de analisis forense digital

sans.org/tools/sift-workstation

GTFOBins

Binarios Unix para bypass de restricciones de seguridad

gtfobins.github.io

Have I Been Pwned

Verificacion de cuentas comprometidas en brechas de datos

haveibeenpwned.com

Hybrid Analysis

Sandbox gratuito para analisis de malware

www.hybrid-analysis.com

ipstack

Geolocalizacion de IPs y deteccion de proxies

ipstack.com

Joe Security

Analisis avanzado de malware con sandboxing automatizado

www.joesecurity.org

LOLBAS

Binarios y scripts nativos de Windows para red team

lolbas-project.github.io

Maltiverse

Plataforma de threat intelligence con IoCs agregados

maltiverse.com

MiniWebTool

Coleccion de herramientas web para conversiones y calculos

miniwebtool.com

MITRE ATT&CK

Base de conocimiento de tacticas y tecnicas adversarias

attack.mitre.org

NMMapper

Escaneo de puertos y reconocimiento de red online

nmmapper.com

OSINT Framework

Coleccion organizada de herramientas OSINT

osintframework.com

AlienVault OTX

Plataforma abierta de intercambio de threat intelligence

otx.alienvault.com

PentestMonkey

Cheat sheets y herramientas para pruebas de penetracion

pentestmonkey.net

PEScan

Analisis online de ejecutables PE (Portable Executable)

pescan.io

Picarta

Geolocalizacion de imagenes mediante inteligencia artificial

picarta.ai

Robtex

Inteligencia de red, DNS y analisis de dominios

www.robtex.com

Screenshot Machine

Capturas de pantalla automaticas de sitios web

www.screenshotmachine.com

SecLists

Coleccion de listas para fuzzing, passwords y enumeracion

github.com/danielmiessler/SecLists

Censys

Busqueda de hosts y certificados en Internet

search.censys.io

SecurityTrails

Datos historicos de DNS y dominios

securitytrails.com

Shodan

Motor de busqueda para dispositivos conectados a Internet

www.shodan.io

SOC Prime

Reglas de deteccion y contenido de seguridad colaborativo

socprime.com

URLhaus

Base de datos de URLs utilizadas para distribucion de malware

urlhaus.abuse.ch

URLScan.io

Escaneo y analisis de URLs sospechosas

urlscan.io

VirusTotal

Analisis de archivos y URLs con multiples motores antivirus

www.virustotal.com

Whoxy

Busqueda de WHOIS e historial de propiedad de dominios

www.whoxy.com

Labs

Plataformas de practica para mejorar habilidades en ciberseguridad, DFIR y pentesting.

CyberDefenders

Retos y labs de Blue Team, DFIR y analisis de amenazas

cyberdefenders.org

Hack The Box

Plataforma de labs y retos de hacking y pentesting

www.hackthebox.com

LetsDefend

Simulaciones de SOC y respuesta a incidentes

letsdefend.io

TryHackMe

Aprendizaje guiado de ciberseguridad con labs interactivos

tryhackme.com

Blogs y comunidades

Blogs, foros y sitios de referencia de la comunidad de ciberseguridad y DFIR.

Applied Incident Response

Recursos y formacion en respuesta a incidentes

appliedincidentresponse.com

Black Hills InfoSec

Blog y webcasts de seguridad ofensiva y defensiva

blackhillsinfosec.com

Cyber 5W

Formacion especializada en DFIR

cyber5w.com

Cyber Triage

Herramienta y blog de triaje forense automatizado

cybertriage.com

Dark Web Informer

Noticias y alertas de amenazas en la dark web

darkwebinformer.com

Debian Hackers

Blog sobre Debian y software libre

debianhackers.net

DFIR Madness

Labs y casos practicos de analisis forense digital

dfirmadness.com

DragonJAR

Comunidad de ciberseguridad en espanol

dragonjar.org

elHacker.NET

Foro historico de hacking y seguridad en espanol

elhacker.net

Flu Project

Blog de seguridad informatica y pentesting en espanol

flu-project.com

Follow the White Rabbit

Blog de ciberseguridad, CTFs y hacking en espanol

fwhibbit.es

Glider (Manuel Guerra)

Blog de informatica forense y peritaje digital

glider.es

Hacking Articles

Tutoriales de pentesting, CTFs y seguridad ofensiva

hackingarticles.in

Hackplayers

Blog de hacking y seguridad en espanol

hackplayers.com

Segu-Info

Portal de noticias de seguridad informatica en espanol

segu-info.com.ar

SysAdmit

Blog de administracion de sistemas y DevOps

sysadmit.com

The DFIR Report

Informes detallados de intrusiones reales y TTPs

thedfirreport.com

The DFIR Spot

Blog sobre analisis forense digital y respuesta a incidentes

thedfirspot.com

The Hacker Way

Formacion y articulos de ciberseguridad en espanol

thehackerway.com

ThinkDFIR

Blog de DFIR por Phill Moore

thinkdfir.com

This Week in 4n6

Resumen semanal de noticias y recursos de DFIR

thisweekin4n6.com