Etiquetas de archivos: Windows

Curso ELK: Cómo en Enviar Logs de Windows 11 En esta entrega vamos a ver algo que muchos se preguntan: ¿puedo enviar los logs de mi Windows 11 al ELK Stack? La respuesta es sí, y además no es tan complicado como parece. Vamos a usar Winlogbeat, un “Beat” desarrollado por Elastic que se encarga específicamente de recolectar eventos del …

Implementar SOC: Directorios Windows, Linux y MacOS a revisar Cuando se monitorizan diferentes sistemas operativos en un SOC, es importante fijarse en los directorio donde podríamos detectar actividades sospechosas. Lo que buscamos es: Cambios Inesperados: Archivos modificados, añadidos o eliminados sin autorización. Archivos Maliciosos: Scripts, binarios o archivos de configuración que no forman parte de la instalación estándar del sistema …

Powershell: Comandos para extraer hardware Empezamos el año 2024 con un poco de “comandeo”… Hoy os traigo una entrada en la que revisaremos comandos de Powershell para extraer información del hardware de nuestros equipos. Comando Powershell para extraer datos de CPU Si queremos extraer información general: [crayon-69351fea81b04446421349/] Si queremos extraer la familia de nuestro procesador podemos usar: [crayon-69351fea81b05372510443/] El tipo …

Comandos y herramientas útiles para análisis forenses en Linux y Windows Antes de empezar el artículo, tengo que decir que no soy especialista en seguridad, no es mi campo, aunque en mi vida he tenido que levantar servidores, servicios, negocios…he tenido que crear estrategias, analizar y diseñar infraestructuras para minimizar los problemas que ha provocado un ataque, y que en …

Ejecutar conexiones SSH desde Powershell Si ya sois de la vieja escuela como yo, seguiréis usando el cliente de Putty para lanzar vuestras conexiones Windows de SSH. Los sistemas avanzan, y aunque ya había desarrollos hace un tiempo, al final siempre volvía a Putty para poder ejecutar conexiones SSH  a mis máquinas Linux. Si ya querías instalar un servidor SSH …