Curso ELK: Consultas Kibana (KQL) para Ciberseguridad Seguimos con el curso de ELK que tenía un poco parado… Una vez montado nuestro entorno ElasticSearch, para empezar a explotar los eventos de seguridad y que sea interesante para mejorar la Ciberseguridad general de nuestro entorno, debemos explotar Kibana con filtros que nos permitan identificar ejecuciones en las máquinas monitorizadas. En esta …

Flipper Zero: Actualizar firmware AIO Board v1.4 + Wifi Marauder Hace un tiempo hablamos de Flipper Zero. Hoy vamos a explicar como configurar uno de los mejores accesorios que puedes encontrar para dicho dispositivo, es la tarjeta 3 en 1 AIO Board v1.4. PROYECTO: https://github.com/SecureTechware/3in1-AIO-Expansion-Board-FlipperZero Esta tarjeta, que une módulos ESP32 (para Wifi), RF y LF. Lo que mejora las …

Cómo configurar un adaptador WiFi en Kali Linux usando VMware Workstation Si estás trasteando con Kali Linux en una máquina virtual y quieres sacarle partido a las auditorías de red, seguramente ya te diste cuenta de que la conexión WiFi no aparece como por arte de magia. VMware Workstation, por defecto, solo comparte la conexión del host y eso está …

Curso ELK: Cómo en Enviar Logs de NGINX desde un contenedor LXC a ELK Seguimos con el curso de ElasticSearch… Voy a utilizar para esta entrada un servidor NGINX corriendo en un contenedor LXC, pero sirve de base para otros servidores. Vamos a integrar sus logs en el stack ELK que está en otro punto de la red. Usaremos en …

Curso ELK: Cómo en Enviar Logs de Windows 11 En esta entrega vamos a ver algo que muchos se preguntan: ¿puedo enviar los logs de mi Windows 11 al ELK Stack? La respuesta es sí, y además no es tan complicado como parece. Vamos a usar Winlogbeat, un “Beat” desarrollado por Elastic que se encarga específicamente de recolectar eventos del …