Etiquetas de archivos: Ciberseguridad

Curso ELK: Consultas Kibana (KQL) para Ciberseguridad Seguimos con el curso de ELK que tenía un poco parado… Una vez montado nuestro entorno ElasticSearch, para empezar a explotar los eventos de seguridad y que sea interesante para mejorar la Ciberseguridad general de nuestro entorno, debemos explotar Kibana con filtros que nos permitan identificar ejecuciones en las máquinas monitorizadas. En esta …

Curso ELK: Cómo en Enviar Logs de Windows 11 En esta entrega vamos a ver algo que muchos se preguntan: ¿puedo enviar los logs de mi Windows 11 al ELK Stack? La respuesta es sí, y además no es tan complicado como parece. Vamos a usar Winlogbeat, un “Beat” desarrollado por Elastic que se encarga específicamente de recolectar eventos del …

Curso ELK: Montar ELK Stack en Portainer y Docker Compose Para poder proseguir con el curso de ELK Stack (ElasticSearch + LogStash + Kibana), voy a explicaros como podemos configurarlo fácilmente mediante Docker Compose. Para ello, usaré mi nuevo NAS Asustor y el Portainer que corre bajo él. Requisitos para montar ELK Stack bajo Docker Para mi laboratorio estoy usando: …

¿Puedes ocultar a tu ISP donde entras? El otro día estaba navegando por la red X y vi una de esas preguntas al vuelo que suelo ver en mi red del amigo @wisepds, que siempre intenta ponernos a prueba. La pregunta era un “test para frikis”, y la duda, si usando configuraciones con DNS privados con Cifrado TLS (DNS over …

Hackear Wifi o redes inalámbricas con Flipper Zero La combinación del Flipper Zero con una tarjeta WiFi (ESP8266 o ESP32) es ideal para realizar pruebas de seguridad inalámbrica en entornos de laboratorio. Estas pruebas, cuando se realizan de forma ética y con permisos adecuados, son herramientas poderosas para identificar vulnerabilidades en redes y dispositivos IoT. A continuación, te explico cómo …