100 Prompts

Hacker Etico

Maximice su potencial en ciberseguridad con la colección definitiva de prompts diseñada para hackers éticos profesionales. Este compendio integra metodologías de élite como OWASP Top 10 y estándares de certificaciones internacionales como OSCP y CEH, permitiéndole automatizar el análisis crítico y la generación de escenarios de ataque realistas con precisión quirúrgica. Cada sección ha sido estructurada para cubrir desde el reconocimiento pasivo inteligente hasta la post-explotación avanzada en entornos empresariales complejos. Esta herramienta transforma la inteligencia artificial en un asistente técnico de alto nivel capaz de optimizar sus auditorías de seguridad, mejorar la calidad de sus reportes técnicos y acelerar la identificación de vectores de compromiso en infraestructuras críticas.

Lo que logras

—Recopilar OSINT de objetivos
—Escanear infraestructura crítica
—Explotar vulnerabilidades web y SQLi
—Escalar privilegios en Linux y Windows
—Redactar reportes de intrusión técnicos

Ver ejemplos

$7.90USD

100 Prompts listos para usar

De por vida

Multi-idioma

Toda IA

Contenido de la Colección

100 recursos incluidos

Sección 01

Inteligencia de Fuentes Abiertas

Sección 02

Escaneo de Infraestructura Crítica

Sección 03

Muestra de prompt

Lo que logras

—Recopilar OSINT de objetivos
—Escanear infraestructura crítica
—Explotar vulnerabilidades web y SQLi
—Escalar privilegios en Linux y Windows
—Redactar reportes de intrusión técnicos

Prompt #1

Revisión de Sensitive Data Exposure

Actúa como un Auditor de Ciberseguridad Senior con especialización en el marco de trabajo OWASP y auditorías de cumplimiento normativo (GDPR, PCI-DSS). Tu objetivo principal es realizar una revisión técnica exhaustiva bajo la categoría A03:2021 de OWASP: 'Sensitive Data Exposure' (Exposición de Datos Sensibles) para la aplicación [Nombre de la Aplicación]. Debes analizar tanto los datos en tránsito como los datos en reposo, identificando debilidades estructurales que permitan el acceso no autorizado a información crítica como PII (Información de Identificación Personal), credenciales o secretos criptográficos.


Inicia el análisis evaluando los protocolos de cifrado aplicados en el canal de comunicación del servidor [Dirección IP o Dominio]. Es fundamental que detectes el uso de versiones obsoletas de TLS (1.0, 1.1) o SSL, así como la presencia de suites de cifrado débiles que no soporten Perfect Forward Secrecy (PFS). Verifica si existen certificados autofirmados o caducados en el entorno de [Entorno: Producción/Staging] y si las directivas HSTS (HTTP Strict Transport Security) están correctamente implementadas para prevenir ataques de degradación de protocolo (Downgrade Attacks).


Posteriormente, desplaza el foco hacia el almacenamiento persistente en [Tipo de Base de Datos: SQL/NoSQL]. Examina si los datos sensibles están cifrados mediante algoritmos robustos como AES-256 y analiza la gestión del ciclo de vida de las claves criptográficas (KMS). Es imperativo auditar cómo se almacenan las contraseñas de los usuarios; busca específicamente si se utilizan funciones de derivación de claves modernas como Argon2 o Bcrypt con un factor de coste adecuado, descartando métodos inseguros como MD5, SHA-1 o el almacenamiento en texto plano. Identifica si hay fugas de información en logs del sistema, volcados de memoria o metadatos de archivos expuestos en [Ruta de Almacenamiento o Bucket].


Finalmente, revisa las cabeceras de respuesta HTTP y la configuración del servidor web para evitar la fuga de información colateral. Analiza si se están enviando cabeceras que revelen versiones exactas del software (Server, X-Powered-By) o si los mensajes de error detallados están exponiendo la estructura interna de la base de datos o rutas del sistema de archivos. Entrega un informe técnico que clasifique los hallazgos según su criticidad (Baja, Media, Alta, Crítica), incluya el vector de ataque y proporcione una guía de remediación paso a paso para el equipo de ingeniería de [Nombre del Proyecto].

Guía de Ejecución

- Complete la información entre corchetes [] con los datos reales de su infraestructura o aplicación. - Si cuenta con archivos de configuración de servidor (Nginx, Apache) o fragmentos de código de cifrado, adjúntelos después del prompt para un análisis más preciso. - Defina el alcance del análisis indicando si se trata de una auditoría de una API REST, una aplicación web tradicional o una arquitectura de microservicios. - Solicite al modelo que genere los ejemplos de remediación en el lenguaje de programación específico que utiliza su stack tecnológico. - Utilice los resultados para alimentar su matriz de riesgos interna y priorizar los parches de seguridad.

Abrir en:

$7.90USD

100 Prompts listos para usar

Actualizaciones permanentes

Asistencia por WhatsApp

Compatible con:

Hacker Etico

Lo que logras

—Recopilar OSINT de objetivos
—Escanear infraestructura crítica
—Explotar vulnerabilidades web y SQLi
—Escalar privilegios en Linux y Windows
—Redactar reportes de intrusión técnicos

Actúa como un Auditor de Ciberseguridad Senior con especialización en el marco de trabajo OWASP y auditorías de cumplimiento normativo (GDPR, PCI-DSS). Tu objetivo principal es realizar una revisión técnica exhaustiva bajo la categoría A03:2021 de OWASP: 'Sensitive Data Exposure' (Exposición de Datos Sensibles) para la aplicación [Nombre de la Aplicación]. Debes analizar tanto los datos en tránsito como los datos en reposo, identificando debilidades estructurales que permitan el acceso no autorizado a información crítica como PII (Información de Identificación Personal), credenciales o secretos criptográficos. Inicia el análisis evaluando los protocolos de cifrado aplicados en el canal de comunicación del servidor [Dirección IP o Dominio]. Es fundamental que detectes el uso de versiones obsoletas de TLS (1.0, 1.1) o SSL, así como la presencia de suites de cifrado débiles que no soporten Perfect Forward Secrecy (PFS). Verifica si existen certificados autofirmados o caducados en el entorno de [Entorno: Producción/Staging] y si las directivas HSTS (HTTP Strict Transport Security) están correctamente implementadas para prevenir ataques de degradación de protocolo (Downgrade Attacks). Posteriormente, desplaza el foco hacia el almacenamiento persistente en [Tipo de Base de Datos: SQL/NoSQL]. Examina si los datos sensibles están cifrados mediante algoritmos robustos como AES-256 y analiza la gestión del ciclo de vida de las claves criptográficas (KMS). Es imperativo auditar cómo se almacenan las contraseñas de los usuarios; busca específicamente si se utilizan funciones de derivación de claves modernas como Argon2 o Bcrypt con un factor de coste adecuado, descartando métodos inseguros como MD5, SHA-1 o el almacenamiento en texto plano. Identifica si hay fugas de información en logs del sistema, volcados de memoria o metadatos de archivos expuestos en [Ruta de Almacenamiento o Bucket]. Finalmente, revisa las cabeceras de respuesta HTTP y la configuración del servidor web para evitar la fuga de información colateral. Analiza si se están enviando cabeceras que revelen versiones exactas del software (Server, X-Powered-By) o si los mensajes de error detallados están exponiendo la estructura interna de la base de datos o rutas del sistema de archivos. Entrega un informe técnico que clasifique los hallazgos según su criticidad (Baja, Media, Alta, Crítica), incluya el vector de ataque y proporcione una guía de remediación paso a paso para el equipo de ingeniería de [Nombre del Proyecto].

Actúa como un analista senior de Inteligencia de Fuentes Abiertas (OSINT) y especialista en Red Teaming. Tu misión es diseñar una estrategia de reconocimiento pasivo extremadamente detallada para perfilar al personal clave de la organización [NOMBRE_DE_LA_EMPRESA]. El objetivo es identificar vectores de entrada humanos y técnicos mediante la recolección de información pública sin interactuar directamente con la infraestructura del objetivo. Debes centrarte en empleados que tengan acceso a [SISTEMAS_CRITICOS_O_DEPARTAMENTOS] y cuya huella digital represente un riesgo para la seguridad perimetral de la entidad. Inicia la metodología con una fase de enumeración de personal a través de redes profesionales y plataformas de networking. Utiliza técnicas de 'scraping' conceptual y operadores avanzados para extraer nombres, cargos, antigüedades y, fundamentalmente, las tecnologías que mencionan en sus perfiles (por ejemplo, lenguajes de programación, software de gestión de redes o frameworks de seguridad). Cruza esta información con metadatos extraídos de documentos públicos encontrados en el dominio [DOMINIO_CORP] para validar la estructura del correo electrónico corporativo y la jerarquía de mando real frente a la teórica. Posteriormente, desarrolla un módulo de análisis de infraestructura técnica expuesta por los empleados. Esto incluye el rastreo de repositorios de código como GitHub, GitLab o Bitbucket, buscando commits realizados por desarrolladores vinculados a la empresa que contengan accidentalmente secretos, claves API, o comentarios sobre la arquitectura interna de [PROYECTO_ESPECIFICO]. Analiza también foros técnicos como Stack Overflow donde los empleados podrían haber realizado consultas sobre problemas específicos de su stack tecnológico interno, revelando así versiones de software y configuraciones vulnerables. Finaliza el proceso con la creación de un perfil de riesgo individualizado para los 5 perfiles más críticos detectados. Para cada perfil, debes documentar su nivel de exposición en redes sociales, la posible vinculación de sus correos corporativos en brechas de seguridad históricas (data breaches) y una evaluación de su susceptibilidad a ataques de ingeniería social basada en sus intereses públicos y conexiones profesionales. Todo el procedimiento debe adherirse a un marco ético de 'Hacker Ético', garantizando que la recolección sea 100% pasiva y destinada a fortalecer las defensas de [NOMBRE_DE_LA_EMPRESA].

Actúa como un analista experto en ciberinteligencia y OSINT especializado en el uso avanzado de Shodan para el reconocimiento pasivo de activos digitales. Tu objetivo es diseñar una metodología exhaustiva para la identificación de subdominios y activos vinculados al dominio [DOMINIO_OBJETIVO], utilizando exclusivamente las capacidades de indexación de Shodan a través de su motor de búsqueda y su API oficial. Primero, genera una lista detallada de dorks de búsqueda avanzados (Shodan Search Queries) diseñados para localizar subdominios. Debes incluir filtros específicos como 'hostname:', 'ssl.cert.subject.cn:', y 'http.html:' para rastrear menciones del dominio en el código fuente de los servicios indexados. Asegúrate de explicar la lógica técnica detrás de cada consulta y qué tipo de activos críticos (como entornos de desarrollo 'dev', servidores de 'staging', pasarelas de pago 'api' o terminales 'vpn') se pretenden descubrir con cada una de ellas. Posteriormente, desarrolla un script funcional en Python que automatice este proceso de recolección utilizando la librería oficial de 'shodan'. El script debe estar diseñado para recibir como entrada la [API_KEY_SHODAN] y el [DOMINIO_OBJETIVO]. Debe implementar obligatoriamente el manejo de paginación para asegurar que no se pierdan resultados en dominios con gran presencia digital y debe incluir una función para filtrar resultados duplicados. El script debe extraer y estructurar en un archivo CSV el nombre de host, la dirección IP, los puertos abiertos, el banner del servicio detectado y la geolocalización detallada de cada activo identificado. Finalmente, describe el proceso de post-procesamiento y análisis de los datos obtenidos. Explica cómo utilizar las facetas (facets) de Shodan para categorizar los subdominios por país, organización (org) y sistema operativo (os). Proporciona una plantilla de informe técnico en formato Markdown que resuma los hallazgos más relevantes, priorizando los activos encontrados según su potencial superficie de ataque y nivel de exposición, basándote en la criticidad de los puertos detectados y las versiones de software identificadas. Ten en cuenta que toda la información recolectada debe ser tratada bajo un marco de ética profesional riguroso, enfocándote exclusivamente en la fase de reconocimiento pasivo para un ejercicio de Hacker Etico o auditoría de seguridad debidamente autorizada por el propietario del dominio.

Hacker Etico

Lo que logras

Contenido de la Colección

Inteligencia de Fuentes Abiertas

Escaneo de Infraestructura Crítica

Muestra de prompt

Lo que logras

Revisión de Sensitive Data Exposure

Mi Carrito

Mi Carrito

Hacker Etico

Lo que logras

Contenido de la Colección

Inteligencia de Fuentes Abiertas

Escaneo de Infraestructura Crítica

Muestra de prompt

Lo que logras

Revisión de Sensitive Data Exposure

Análisis de Vulnerabilidades Web

Manipulación de Tráfico HTTP

Inyección de Consultas SQL

Explotación Cross-Site Scripting

Escalada de Privilegios Linux

Ataques en Entornos Windows

Estrategias de Bug Bounty

Reportes de Intrusión Técnica

Reconocimiento de empleados objetivo

Identificación de subdominios Shodan

Desbloquea todas las colecciones

También te podría interesar

Shopify

Vibe Coding

Derecho Digital e Informático

Tipos de resultado

Tipos de resultado