-
Implementación Rápida de Wazuh.
Leer más: Implementación Rápida de Wazuh.Hola a todos, en esta entrada vamos a desplegar wazuh de una manera sencilla en menos de 15 minutos, claro, suponiendo que cuentas con memoria y procesador potente para poder hacerlo en ese tiempo, actualmente tengo un i7 y 32 gigas en RAM, sin más que decir, vamos a lo importante. Mis recursos En esta…
-
Guía de Buenas practicas para SSH
Leer más: Guía de Buenas practicas para SSHEn esta entrada vamos a ver las buenas practicas que se deben realizar para poder asegurar correctamente el servicio y así evitar cualquier incidente de seguridad llámese ataque o un acceso no autorizado por un tercero, sin más que agregar iniciemos. 1. Introducción a SSH 1.1 ¿Qué es SSH? SSH, o Secure Shell, es un…
-
Análisis Email Phishing – PT 3
Leer más: Análisis Email Phishing – PT 3En esta entrada vamos a analizar a detalle el header de un email para poder obtener más información sobre un posible phishing y de igual manera como podemos detectarlo y analizarlo con herramientas especiales. ¿Qué debo hacer primero? Para poder identificar un correo de phishing necesitamos cuestionarnos 2 cosas importantes: ⚠️ ¿Se envío el correo…
-
Analisis Email Phishing – PT 2
Leer más: Analisis Email Phishing – PT 2En esta entrada de continuación a nuestro tema, veremos una segunda parte realmente importante en cuanto al proceso correcto que corresponde al análisis de correos de phishing, por lo tanto es necesario comprender esta parte, al igual que practicar para ir sentando los conocimientos adquiridos. ¿Qué es un Header de correo? Un header (encabezado) es…
-
Analisis Email Phishing – PT 1
Leer más: Analisis Email Phishing – PT 1En esta entrada vamos a llevar a cabo el seguimiento de como se analiza un correo de dudosa procedencia o mejor conocidos como spam y phishing, sin más que agregar comenzamos por un concepto importante: ¿Qué es el Phishing? El phishing es un ataque en el cual el atacante engaña al usuario y por lo…
-
MITRE ATT&CK Framework
Leer más: MITRE ATT&CK FrameworkEn esta entrada veremos una breve introducción a lo que es nuestro framework MITRE, más adelante en próximas entradas, tendremos ejemplos practicos con los cuales vamos a entender el porque es importante implementar dicho marco, sin más que agregar, iniciamos. ¿Qué es el Marco MITRE? El marco MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)…
-
SOC (Security Operations Center)
Leer más: SOC (Security Operations Center)¿Qué es el SOC? El centro de operaciones de seguridad es una instalación donde se supervisa, detecta y responde a incidentes de seguridad en tiempo real, está compuesto por un equipo de analistas de ciberseguridad que se encargan de proteger la infraestructura de ciberseguridad. Funciones principales del SOC Monitorización continua: El equipo del SOC utiliza…
Rojo Security 