Windows

Implementar SOC: Directorios Windows, Linux y MacOS a revisar Cuando se monitorizan diferentes sistemas operativos en un SOC, es importante fijarse en los directorio donde podríamos detectar actividades sospechosas. Lo que buscamos es: Cambios Inesperados: Archivos modificados, añadidos o eliminados sin autorización. Archivos Maliciosos: Scripts, binarios o archivos de configuración que no forman parte de la instalación estándar del sistema …

Seguridad contenedores Docker Hoy os voy a entregar varias pautas para mejorar la seguridad de vuestros contenedores Docker. Lo voy a hacer tomando de referencia un sistema linux Debian. La seguridad de los contenedores Docker es un tema crucial dado que los contenedores, por su naturaleza efímera y dinámica, presentan desafíos únicos de seguridad. Aquí os doy una visión detallada …

Powershell: Scripts para generar contraseñas aleatorias Entrada rápida… Si sois de los que os cuesta encontrar una contraseña adecuada cada vez que un servicio os pide resetearla y no queréis todas iguales. Os dejo un par de scripts de Powershell que os pueden ayudar. Script generación aleatoria Password con texto repetido y concatenado Si usáis un texto continuamente, pero queréis …

Comando NSLOOKUP para validar cambios DNS dominio Hoy vamos a hablar en una entrada rápida del comando NSLOOKUP, que lo podéis usar tanto en Windows, Linux o MacOS. Este comando nos permite hacer comprobaciones DNS de nuestros dominios. Si disponéis de páginas web, y alguna vez habéis cambiado de operador, o habéis hecho algún cambio DNS de esos que tardan …

Powershell: Medir tiempo ejecución de un proceso o script Hoy vamos a explicaros varios métodos para poder medir el tiempo de ejecución de procesos, ejecutables o scripts, mediante comandos de Powershell u otros métodos que nos da el sistema Windows para su análisis. Partiremos del comando “Get-Process” que nos dará todos los procesos que se están ejecutando en el sistema: …