-
Lab. Auditoría de seguridad con Lynis.
Leer más: Lab. Auditoría de seguridad con Lynis.ℹ️ Hola a todos hoy les traigo un nuevo laboratorio, está centrado en evaluar el nivel de seguridad de un sistema Linux usando Lynis, una herramienta de auditoría y hardening muy usada por equipos Blue Team. 1. Información general Título del Laboratorio: Auditoría con Lynis Categoría: Auditoría y Hardening Nivel de Dificultad: Fácil Autor /…
-
Como instalar Lynis en Linux.
Leer más: Como instalar Lynis en Linux.ℹ️ Hola a todos, en esta entrada vamos a ver la instalación paso a paso de esta herramienta, es una utilidad muy potente en cuestión de auditoría de seguridad a sistemas linux, se basa en un solo script que contiene todas las utilidades necesarias para detectar malas configuraciones e incluso vulnerabilidades, sin más que agregar…
-
Desplegando agente de Wazuh en Linux
Leer más: Desplegando agente de Wazuh en LinuxHola a todos, en la entrada anterior desplegamos el sevidor wahuh listo para comenzar a operar en la red, aqui crearemos paso a paso el agente para poder instalarlo en nuestro HOST a monitorear, esto es algo sencillo que no nos lleva más de 2 minutos generarlo, es una tarea facil pero importante, sin más…
-
Implementación Rápida de Wazuh.
Leer más: Implementación Rápida de Wazuh.Hola a todos, en esta entrada vamos a desplegar wazuh de una manera sencilla en menos de 15 minutos, claro, suponiendo que cuentas con memoria y procesador potente para poder hacerlo en ese tiempo, actualmente tengo un i7 y 32 gigas en RAM, sin más que decir, vamos a lo importante. Mis recursos En esta…
-
Guía de Buenas practicas para SSH
Leer más: Guía de Buenas practicas para SSHEn esta entrada vamos a ver las buenas practicas que se deben realizar para poder asegurar correctamente el servicio y así evitar cualquier incidente de seguridad llámese ataque o un acceso no autorizado por un tercero, sin más que agregar iniciemos. 1. Introducción a SSH 1.1 ¿Qué es SSH? SSH, o Secure Shell, es un…
-
Análisis Email Phishing – PT 3
Leer más: Análisis Email Phishing – PT 3En esta entrada vamos a analizar a detalle el header de un email para poder obtener más información sobre un posible phishing y de igual manera como podemos detectarlo y analizarlo con herramientas especiales. ¿Qué debo hacer primero? Para poder identificar un correo de phishing necesitamos cuestionarnos 2 cosas importantes: ⚠️ ¿Se envío el correo…
-
Analisis Email Phishing – PT 2
Leer más: Analisis Email Phishing – PT 2En esta entrada de continuación a nuestro tema, veremos una segunda parte realmente importante en cuanto al proceso correcto que corresponde al análisis de correos de phishing, por lo tanto es necesario comprender esta parte, al igual que practicar para ir sentando los conocimientos adquiridos. ¿Qué es un Header de correo? Un header (encabezado) es…
-
MITRE ATT&CK Framework
Leer más: MITRE ATT&CK FrameworkEn esta entrada veremos una breve introducción a lo que es nuestro framework MITRE, más adelante en próximas entradas, tendremos ejemplos practicos con los cuales vamos a entender el porque es importante implementar dicho marco, sin más que agregar, iniciamos. ¿Qué es el Marco MITRE? El marco MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)…
-
SOC (Security Operations Center)
Leer más: SOC (Security Operations Center)¿Qué es el SOC? El centro de operaciones de seguridad es una instalación donde se supervisa, detecta y responde a incidentes de seguridad en tiempo real, está compuesto por un equipo de analistas de ciberseguridad que se encargan de proteger la infraestructura de ciberseguridad. Funciones principales del SOC Monitorización continua: El equipo del SOC utiliza…
Rojo Security 