Instalación de WAZUH en Centos
{:es}Wazuh es un sistema gratuito de detección de intrusiones basado en host (HIDS). Realiza análisis de registros, comprobación de integridad, supervisión del registro de Windows, detección de rootkits, alertas basadas en el tiempo y respuestas activas. Proporciona detección de intrusos para la mayoría de los sistemas operativos, incluidos Linux,... Leer más
Instalacion de A10 vThunder sobre VMware
En esta ocasión vamos a trastear un rato con un balanceador virtual A10 vThunder con el que posteriormente realizaremos algunas pruebas de balanceo de carga basado en URL (Layer 7). A10 Networks es una empresa estadounidense con sede en San José, California, que ofrece una gama de soluciones de... Leer más
Docker en Windows 10 corriendo Kali Linux
En la siguiente entrada vamos a ver como ejecutar Kali en un Docker sobre Windows 10: Si queremos instalar Docker debemos cumplir ciertos requisitos en Windows 10: Windows 10 versión Professional o Enterprise. Actualizado con Anniversary Edition o Creators Update. Updates críticos para Windows Containers. Compilación igual o superior... Leer más
Cisco SF300 actualización desde CLI
{:en}In the next entry we will describe the process of updating a CISCO switch from the Small Business series to the latest version currently available: version 1.4.86 (August 2017 version) Whenever an update is made to the firmware of a computer, it is advisable to have a USB-Serial converter... Leer más
Generar reportes de nmap en HTML
{:en}Cuando nos encontramos auditando una red en búsqueda de nuevos servicios activos, no hay mejor herramienta para ello que nmap, la cual nos permite realizar un escaneo completo, reconocimiento de puertos, identificación de sistema operativo, etc. Al finalizar su ejecución, el reporte que nos da la consola es de... Leer más
Lista de comandos NMAP (cheatsheet)
{:en} In this post today we pick up a nmap command chop that every good pentester should have on hand. What in English is called “cheatsheet” and that is so useful when performing any security audit. Nmap (Network Mapper), is an open source tool, designed to explore and perform... Leer más
Guía actualización CISCO Catalyst 3650 nueva IOS XE 16 Denali
En la siguiente guía se describe el proceso de actualización de un switch Cisco Catalyst 3650 para instalar la nueva versión de IOS-XE 16.x llamada Denali. Una buena revisión sobre esta nueva versión se puede consultar en el siguiente video: https://www.youtube.com/watch?list=PLinuRwpnsHacDiUQg0PbU2_5GD2ID_Qcd&v=1u8CPpn745E Actualmente esta versión de IOS es la recomendada... Leer más
Qué es Meltdown y Spectre
En artículo de hoy trataremos de forma breve, sin tecnicismos (o los menos posibles) la debilidad encontrada en los procesadores Intel (y también del resto). Cero sensacionalismo. Cero manos a la cabeza tirándose de los pelos. Al grano… Como no iba a ser menos, ambas vulnerabilidades tienen sus correspondientes... Leer más
Instalación de ELK 6.1 en Ubuntu server 16.04
En la entrada de hoy hablaremos de la pila ELK, estos tres componentes que son bastante comunes en arquitecturas Big Data. Logstash facilita la ingesta de datos provenientes de fuentes distribuidas, Elasticsearch indexa los datos y Kibana permite su visualización. En esta entrada mostraré las funcionalidades básicas de Elasticsearch como motor de indexación.Proceso de instalación Partiendo... Leer más
TOR: Primeros pasos con los Hidden Service
Introducción: ¿Qué es y cómo funciona un hidden Service? Un hidden service, por definición, es un servicio oculto con lo cual se tiene que hacer publicidad de su existencia en la red Tor antes de que los clientes sean capaces de comunicarse con él. Para poner en marcha un... Leer más