Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt

Use this file to discover all available pages before exploring further.

Este directorio recopila los mejores recursos online para profesionales y estudiantes de ciberseguridad, organizados por categoría para facilitar la consulta rápida. Desde herramientas OSINT y generadores de payloads hasta plataformas de formación y referencias de Blue Team, cada enlace ha sido seleccionado por su utilidad práctica en el contexto del certificado IFCT0109 y el trabajo diario en el sector.

OSINT e Inteligencia

La inteligencia de fuentes abiertas (OSINT) es una disciplina fundamental en auditoría de seguridad, investigación de incidentes y reconocimiento en operaciones de pentesting. Estas herramientas permiten recopilar información pública de forma estructurada y eficiente.

OSINT UI

Interfaz visual que agrupa múltiples herramientas OSINT en un único panel. Permite lanzar búsquedas coordinadas sobre un objetivo sin cambiar de pestaña ni recordar URLs individuales.

Web-Check

Análisis exhaustivo de la infraestructura de un dominio: DNS, certificados TLS, cabeceras HTTP, tecnologías detectadas, puertos abiertos y mucho más, en una sola consulta.

UserSearch

Búsqueda de nombres de usuario en cientos de redes sociales, foros y plataformas simultáneamente. Útil para correlacionar identidades digitales durante una investigación OSINT.

GeoSpy AI

Geolocalización de imágenes mediante inteligencia artificial. Analiza los elementos visuales de una fotografía para estimar la ubicación geográfica donde fue tomada, sin necesidad de metadatos EXIF.

Carbon Date

Estimación de la fecha de creación de una página web cruzando datos de múltiples fuentes: archivos web, motores de búsqueda, redes sociales y cachés. Fundamental para análisis forense web.

Gmail OSINT

Investigación de perfiles asociados a una dirección de correo Gmail. Recupera información pública vinculada a la cuenta como nombre de perfil, foto, servicios de Google conectados y más.

Herramientas Técnicas

Utilidades imprescindibles para el trabajo diario de un analista de seguridad o pentester: manipulación de datos, generación de payloads, análisis de binarios y búsqueda avanzada.

CyberChef

La navaja suiza del análisis de datos y la criptografía. Permite codificar, decodificar, cifrar, descifrar, comprimir y analizar datos mediante una interfaz de arrastrar y soltar, sin instalar nada. Desarrollada por el GCHQ británico.

GTFOBins

Catálogo de binarios Unix que pueden usarse para escalar privilegios, escapar de entornos restringidos o ejecutar comandos arbitrarios. Referencia obligada durante la fase de post-explotación en CTFs y auditorías.

Reverse Shell Generator

Generador interactivo de shells inversas en múltiples lenguajes y formatos: bash, Python, PHP, PowerShell, netcat y más. Permite configurar IP, puerto y tipo de shell con un solo clic.

DorkSearch

Búsqueda especializada mediante Google Dorks con una biblioteca de operadores predefinidos. Facilita la localización de recursos expuestos, paneles de administración y ficheros sensibles indexados por buscadores.

Blue Team y Defensa

El trabajo defensivo requiere visibilidad sobre el panorama de amenazas actual, acceso a muestras de malware para análisis y herramientas específicas para el analista SOC. Estos recursos cubren esas necesidades.

Malware Bazaar

Base de datos pública de muestras de malware mantenida por abuse.ch. Permite buscar por hash, familia, etiqueta o firmante para obtener muestras reales destinadas al análisis en entornos aislados.

SOC Toolkit

Colección de herramientas integradas para analistas de Centros de Operaciones de Seguridad (SOC): análisis de IPs, decodificación de URLs, consulta de hashes y correlación de indicadores de compromiso.

DarkFeed

Inteligencia de amenazas en tiempo real procedente de fuentes de la dark web, grupos de ransomware y foros clandestinos. Útil para monitorizar actores de amenaza y evaluar la exposición de una organización.

Atomic Red Team

Biblioteca de pruebas de seguridad basadas en el framework MITRE ATT&CK. Permite simular técnicas de ataque específicas —en formato de script ejecutable— para validar la capacidad de detección de un SIEM o EDR.

Certificaciones y Formación

Recursos para preparar certificaciones de ciberseguridad reconocidas en el sector, desde laboratorios prácticos hasta guías de referencia técnica y enciclopedias de técnicas de hacking.

LabEx Kali Linux

Laboratorios interactivos de Kali Linux directamente en el navegador. Cubre el uso de herramientas esenciales como Nmap, Metasploit, Hydra y Burp Suite con entornos reales integrados en cada tutorial.

AD Guide

Guía completa de Active Directory orientada a la seguridad ofensiva y defensiva. Documenta técnicas de enumeración, movimiento lateral, Kerberoasting, Pass-the-Hash y configuración segura de entornos AD.

eJPT

Portal de formación para la certificación eJPT (eLearnSecurity Junior Penetration Tester). Una de las certificaciones de entrada al pentesting más valoradas del sector, orientada a la práctica desde el primer día.
Este directorio se actualiza regularmente con nuevos recursos según las necesidades del curso. Los enlaces cubren desde OSINT y análisis forense hasta formación, certificaciones y herramientas Blue Team, proporcionando una referencia completa para todas las fases del ciclo de vida de la seguridad informática.

Build docs developers (and LLMs) love