Etiquetas de archivos: Seguridad

Crear SOC mediante herramientas OpenSource Llevo un tiempo recopilando información sobre herramientas que nos permitan crear un SOC (Centro de Operaciones de Seguridad) mediante herramientas OpenSource. Hace tiempo que hablamos de DevSecOps, pero me quedaba aterrizar todos estos términos en una herramienta de sistemas. Voy a crear varias entradas relacionadas montando herramientas OpenSource que nos van a permitir llegar a …

Comandos y herramientas útiles para análisis forenses en Linux y Windows Antes de empezar el artículo, tengo que decir que no soy especialista en seguridad, no es mi campo, aunque en mi vida he tenido que levantar servidores, servicios, negocios…he tenido que crear estrategias, analizar y diseñar infraestructuras para minimizar los problemas que ha provocado un ataque, y que en …

Hackear Wifi con RaspBerry Pi Hoy os voy a mostrar qué necesitamos para descubrir la contraseña de una red Wifi. En mi caso, esto es un laboratorio, voy a “atacar” mi propia Wifi, intentando realizar un pentesting o test de penetración sobre mi propia red. Que nunca viene mal revisar el estado de la misma… El material que voy a …

DevSecOps: SAST vs DAST Hoy traigo un poco de teoría, en ese empeño de aprender sobre el mundo DevOps… Vamos a hablar de metodologías de análisis de seguridad de código para vuestras aplicaciones. En este artículo hablaremos sobre Static Application Security Testing (SAST) y Dynamic Application Security Testing (DAST), qué diferencias hay entre las dos. Las aplicaciones, cada vez trabajan …

DevSecOps: Seguridad en el Cloud Computing Durante este tiempo, hemos hablado de DevOps, se trata de una filosofía que nos permite integrar metodologías ágiles en el desarrollo de software. ¿Qué es DevSecOps? DevSecOps se podría explicar como otra filosofía de integración de métodos de seguridad en un proceso DevOps. Al igual que DevOps, depende en gran medida de la automatización. …