Etiquetas de archivos: Ciberseguridad

Implementar SOC: Instalar Security Onion sobre Proxmox Hoy vamos a hablar de un producto Linux que realiza varias de las funciones que ya hemos mostrado en otras entradas, pero que para los que empiezan en estos temas puede ser muy útil. Se trata de Security Onion y su solución todo en uno…os explico en qué consiste y como podemos montarlo …

Powershell: Script para extraer metadatos fotos con ExifTool Hoy os voy a enseñar una entrada de esas de laboratorio que no cubren una necesidad básica, pero permiten tener conciencia de lo vulnerable que son los datos que subimos a las redes sociales, por ejemplo… La idea es utilizar la automatización para extraer los metadatos de una foto, algo que nos …

Implementar SOC: Directorios Windows, Linux y MacOS a revisar Cuando se monitorizan diferentes sistemas operativos en un SOC, es importante fijarse en los directorio donde podríamos detectar actividades sospechosas. Lo que buscamos es: Cambios Inesperados: Archivos modificados, añadidos o eliminados sin autorización. Archivos Maliciosos: Scripts, binarios o archivos de configuración que no forman parte de la instalación estándar del sistema …

Implementar SOC: Decoders, Playbooks y Workflows Seguimos con la implementación del SOC Opensource, os dejo al final del artículo los enlaces a otras entradas… Hoy voy a daros una pequeña pincelada de cómo podemos automatizar procesos dentro del SOC mediante decoders en Wazuh y playbooks de Ansible. Os pongo dos ejemplos, para que entendáis el objetivo de esta entrada, conseguir …

Implementar SOC: Instalación Opensearch Seguimos implementando un SOC bajo Opensource como en anteriores entradas (las dejo al final del artículo). Hoy vamos a montar bajo Debian nuevamente, una alternativa a ElasticSearch, en este caso me decidiré por OpenSearch. Montamos Wazuh, que se centra en la seguridad y monitorización, mientras que OpenSearch está enfocado en la búsqueda y análisis de datos. …