Recursos de Github
Github Interesantes
En el dinámico campo de la ciberseguridad, mantenerse actualizado con herramientas y prácticas innovadoras es fundamental. Aquí tienes una lista curada de repositorios de GitHub que destacan por sus valiosas contribuciones a la comunidad de ciberseguridad. Desde herramientas de análisis de vulnerabilidades y detección de intrusiones, hasta frameworks de explotación y plataformas de intercambio de información, estos recursos son esenciales para cualquier profesional de ciberseguridad que busque mejorar su arsenal y mantenerse a la vanguardia.
Metasploit Framework
URL Completa: https://github.com/rapid7/metasploit-framework
Descripción: Una herramienta poderosa para el desarrollo y ejecución de exploits contra una máquina objetivo.
OSQuery
URL Completa: https://github.com/osquery/osquery
Descripción: Una herramienta que convierte tu sistema operativo en una base de datos para permitir consultas SQL sobre el estado del sistema.
Wireshark
URL Completa: https://github.com/wireshark/wireshark
Descripción: Un analizador de paquetes de red que captura y analiza el tráfico de red en tiempo real.
Snort
URL Completa: https://github.com/snort3/snort3
Descripción: Un sistema de detección y prevención de intrusiones (IDS/IPS) de red.
OpenVAS
URL Completa: https://github.com/greenbone/openvas
Descripción: Un framework de prueba de vulnerabilidades y evaluación de seguridad.
Nmap
URL Completa: https://github.com/nmap/nmap
Descripción: Un escáner de red utilizado para el descubrimiento de hosts y servicios en una red informática.
Aircrack-ng
URL Completa: https://github.com/aircrack-ng/aircrack-ng
Descripción: Un conjunto de herramientas para auditar la seguridad de redes inalámbricas.
Burp Suite
URL Completa: https://github.com/summitt/BurpSuite-Record
Descripción: Una herramienta de prueba de penetración para aplicaciones web.
John the Ripper
URL Completa: https://github.com/openwall/john
Descripción: Una herramienta de cracking de contraseñas que detecta contraseñas débiles.
Fail2ban
URL Completa: https://github.com/fail2ban/fail2ban
Descripción: Una herramienta que escanea archivos de registro y prohíbe direcciones IP que muestran comportamientos maliciosos.
Cuckoo Sandbox
URL Completa: https://github.com/cuckoosandbox/cuckoo
Descripción: Un sistema de análisis de malware automatizado.
TheHive
URL Completa: https://github.com/TheHive-Project/TheHive
Descripción: Una plataforma de colaboración para la respuesta a incidentes de seguridad.
Velociraptor
URL Completa: https://github.com/Velocidex/velociraptor
Descripción: Una herramienta de caza y respuesta a incidentes.
GoPhish
URL Completa: https://github.com/gophish/gophish
Descripción: Un marco de trabajo para pruebas de phishing.
ModSecurity
URL Completa: https://github.com/SpiderLabs/ModSecurity
Descripción: Un firewall de aplicaciones web.
MISP
URL Completa: https://github.com/MISP/MISP
Descripción: Una plataforma de intercambio de información de amenazas.
Sigma
URL Completa: https://github.com/SigmaHQ/sigma
Descripción: Un formato estándar y plataforma abierta para detección de amenazas.
Suricata
URL Completa: https://github.com/OISF/suricata
Descripción: Un motor de IDS/IPS de alto rendimiento.
BloodHound
URL Completa: https://github.com/BloodHoundAD/BloodHound
Descripción: Una herramienta para la identificación de relaciones de seguridad en entornos Active Directory.
BeEF
URL Completa: https://github.com/beefproject/beef
Descripción: Un framework de explotación de navegadores.
Framework y buenas prácticas
En el mundo de la ciberseguridad, seguir frameworks y buenas prácticas reconocidos es crucial para proteger los sistemas y datos de las organizaciones. Estos frameworks, como NIST, ISO, CIS, OWASP y PCI DSS, proporcionan directrices y controles que ayudan a gestionar riesgos, implementar medidas de seguridad efectivas y cumplir con regulaciones. Adopta estas prácticas para fortalecer tu postura de seguridad y mantener la confianza en tu entorno digital.
NIST Cybersecurity Framework (CSF)
Entidad: National Institute of Standards and Technology (NIST)
URL Completa: https://www.nist.gov/cyberframework
ISO/IEC 27001 Information Security Management
Entidad: International Organization for Standardization (ISO)
URL Completa: https://www.iso.org/isoiec-27001-information-security.html
CIS Critical Security Controls
Entidad: Center for Internet Security (CIS)
URL Completa: https://www.cisecurity.org/controls/
OWASP Top Ten
Entidad: Open Web Application Security Project (OWASP)
URL Completa: https://owasp.org/www-project-top-ten/
MITRE ATT&CK Framework
Entidad: MITRE Corporation
URL Completa: https://attack.mitre.org/
PCI DSS (Payment Card Industry Data Security Standard)
Entidad: PCI Security Standards Council
URL Completa: https://www.pcisecuritystandards.org/pci_security/
SANS Security Policy Templates
Entidad: SANS Institute
URL Completa: https://www.sans.org/information-security-policy/
Cloud Security Alliance (CSA) STAR Certification
Entidad: Cloud Security Alliance (CSA)
URL Completa: https://cloudsecurityalliance.org/star/
NIST Special Publication 800-53 (Security and Privacy Controls)
Entidad: National Institute of Standards and Technology (NIST)
URL Completa: https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final
COBIT (Control Objectives for Information and Related Technologies)
Entidad: ISACA
URL Completa: https://www.isaca.org/resources/cobit
HIPAA Security Rule
Entidad: U.S. Department of Health and Human Services (HHS)
URL Completa: https://www.hhs.gov/hipaa/for-professionals/security/index.html
ISO/IEC 27017 Code of Practice for Information Security Controls based on ISO/IEC 27002 for Cloud Services
Entidad: International Organization for Standardization (ISO)
URL Completa: https://www.iso.org/standard/43757.html
NIST Special Publication 800-171 (Protecting Controlled Unclassified Information)
Entidad: National Institute of Standards and Technology (NIST)
URL Completa: https://csrc.nist.gov/publications/detail/sp/800-171/rev-2/final
Cybersecurity Maturity Model Certification (CMMC)
Entidad: U.S. Department of Defense (DoD)
URL Completa: https://www.acq.osd.mil/cmmc/
C2M2 (Cybersecurity Capability Maturity Model)
Entidad: U.S. Department of Energy (DOE)
URL Completa: https://www.energy.gov/ceser/cybersecurity-capability-maturity-model-c2m2
ISF Standard of Good Practice for Information Security
Entidad: Information Security Forum (ISF)
URL Completa: https://www.securityforum.org/tool/the-isf-standard-of-good-practice-for-information-security-sogp-2018/
Cyber Essentials
Entidad: National Cyber Security Centre (NCSC) - UK
URL Completa: https://www.ncsc.gov.uk/cyberessentials/overview
ITIL (Information Technology Infrastructure Library)
Entidad: AXELOS
URL Completa: https://www.axelos.com/best-practice-solutions/itil
Zero Trust Architecture
Entidad: National Institute of Standards and Technology (NIST)
URL Completa: https://csrc.nist.gov/publications/detail/sp/800-207/final
European Union Agency for Cybersecurity (ENISA) - Good Practices
Entidad: ENISA
URL Completa: https://www.enisa.europa.eu/topics/threat-risk-management/risk-management/current-risk/best-practices