Etiquetas de archivos: Ciberseguridad

Disco externo Terramaster D1 SSD PLUS: Clave para tu laboratorio Virtual Trabajar en ciberseguridad o administración de sistemas no siempre es glamour. La mayoría de veces estás enredado entre máquinas virtuales que se cuelgan, backups que tardan eternidades o discos que parecen que nunca van a alcanzar la velocidad que necesitas. Y ahí es donde aparece la verdadera diferencia entre …

Laboratorio de Pentesting: Comprometiendo la infraestructura Proxmox desde un Contenedor Docker Aunque hemos hablado muchas veces de hardening de diferentes plataformas, y su importancia, hoy nos vamos a ensuciar las manos con un escenario que cualquier administrador de sistemas debería temer si no se hacen bien las cosas. Os pongo en contexto… Imagina que tienes una web por ahí perdida …

Curso ELK: Consultas Kibana (KQL) para Ciberseguridad Seguimos con el curso de ELK que tenía un poco parado… Una vez montado nuestro entorno ElasticSearch, para empezar a explotar los eventos de seguridad y que sea interesante para mejorar la Ciberseguridad general de nuestro entorno, debemos explotar Kibana con filtros que nos permitan identificar ejecuciones en las máquinas monitorizadas. En esta …

Curso ELK: Cómo en Enviar Logs de Windows 11 En esta entrega vamos a ver algo que muchos se preguntan: ¿puedo enviar los logs de mi Windows 11 al ELK Stack? La respuesta es sí, y además no es tan complicado como parece. Vamos a usar Winlogbeat, un “Beat” desarrollado por Elastic que se encarga específicamente de recolectar eventos del …

Curso ELK: Montar ELK Stack en Portainer y Docker Compose Para poder proseguir con el curso de ELK Stack (ElasticSearch + LogStash + Kibana), voy a explicaros como podemos configurarlo fácilmente mediante Docker Compose. Para ello, usaré mi nuevo NAS Asustor y el Portainer que corre bajo él. Requisitos para montar ELK Stack bajo Docker Para mi laboratorio estoy usando: …