Mikrotik: Hardening configuraciones Router El “hardening” de un router se refiere al proceso de fortalecer la configuración de seguridad de un router para reducir su vulnerabilidad a ataques externos e internos. Este proceso es crucial para asegurar la infraestructura de red, especialmente porque los routers son a menudo el primer punto de entrada que un atacante podría explotar en una …
Leer más »Crear SOC mediante herramientas OpenSource
Crear SOC mediante herramientas OpenSource Llevo un tiempo recopilando información sobre herramientas que nos permitan crear un SOC (Centro de Operaciones de Seguridad) mediante herramientas OpenSource. Hace tiempo que hablamos de DevSecOps, pero me quedaba aterrizar todos estos términos en una herramienta de sistemas. Voy a crear varias entradas relacionadas montando herramientas OpenSource que nos van a permitir llegar a …
Leer más »Comandos y herramientas útiles para análisis forenses en Linux y Windows
Comandos y herramientas útiles para análisis forenses en Linux y Windows Antes de empezar el artículo, tengo que decir que no soy especialista en seguridad, no es mi campo, aunque en mi vida he tenido que levantar servidores, servicios, negocios…he tenido que crear estrategias, analizar y diseñar infraestructuras para minimizar los problemas que ha provocado un ataque, y que en …
Leer más »Hackear Wifi con RaspBerry Pi
Hackear Wifi con RaspBerry Pi Hoy os voy a mostrar qué necesitamos para descubrir la contraseña de una red Wifi. En mi caso, esto es un laboratorio, voy a “atacar” mi propia Wifi, intentando realizar un pentesting o test de penetración sobre mi propia red. Que nunca viene mal revisar el estado de la misma… El material que voy a …
Leer más »DevSecOps: SAST vs DAST
DevSecOps: SAST vs DAST Hoy traigo un poco de teoría, en ese empeño de aprender sobre el mundo DevOps… Vamos a hablar de metodologías de análisis de seguridad de código para vuestras aplicaciones. En este artículo hablaremos sobre Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST), qué diferencias hay entre las dos. Las aplicaciones, cada vez trabajan …
Leer más »