Implementar SOC: Directorios Windows, Linux y MacOS a revisar Cuando se monitorizan diferentes sistemas operativos en un SOC, es importante fijarse en los directorio donde podríamos detectar actividades sospechosas. Lo que buscamos es: Cambios Inesperados: Archivos modificados, añadidos o eliminados sin autorización. Archivos Maliciosos: Scripts, binarios o archivos de configuración que no forman parte de la instalación estándar del sistema …
Leer más »Powershell: Comandos para extraer hardware
Powershell: Comandos para extraer hardware Empezamos el año 2024 con un poco de “comandeo”… Hoy os traigo una entrada en la que revisaremos comandos de Powershell para extraer información del hardware de nuestros equipos. Comando Powershell para extraer datos de CPU Si queremos extraer información general: [crayon-672dcd94ea302042121017/] Si queremos extraer la familia de nuestro procesador podemos usar: [crayon-672dcd94ea307305835833/] El tipo …
Leer más »Comandos y herramientas útiles para análisis forenses en Linux y Windows
Comandos y herramientas útiles para análisis forenses en Linux y Windows Antes de empezar el artículo, tengo que decir que no soy especialista en seguridad, no es mi campo, aunque en mi vida he tenido que levantar servidores, servicios, negocios…he tenido que crear estrategias, analizar y diseñar infraestructuras para minimizar los problemas que ha provocado un ataque, y que en …
Leer más »Ejecutar conexiones SSH desde Powershell
Ejecutar conexiones SSH desde Powershell Si ya sois de la vieja escuela como yo, seguiréis usando el cliente de Putty para lanzar vuestras conexiones Windows de SSH. Los sistemas avanzan, y aunque ya había desarrollos hace un tiempo, al final siempre volvía a Putty para poder ejecutar conexiones SSH a mis máquinas Linux. Si ya querías instalar un servidor SSH …
Leer más »Powershell: Comprobar reinicio de máquina y envío alerta
Powershell: Comprobar reinicio de máquina y envío alerta Hay veces que necesitas saber si una máquina ha reiniciado o no. En mi caso, tengo unos Windows 10 que dan soporte a un producto que dispone de un desarrollo tipo Tomcat, que necesita que una sesión corra en el sistema para funcionar el programa que da servicio. Y aunque hemos intentado …
Leer más »