Clik here to view.
Ser autónomo en España. Prepárate...
Estimados amigos de Inseguros !!!Cabreo, cabreo al cuadrado, cabreo al cubo !!!Comienza el año y se cierran ejercicios fiscales del anterior. Llegan las prisas, las llamadas del asesor y los...
View ArticleClik here to view.
Azure App para IOs. Tu mundo Azure en la palma de tu mano...
Estimados amigos de Inseguros !!!No va a ser este el primer ni último capítulo del que habla de las bondades del usar el cloud, en sus distintos proveedores, y en particular el que más manejo y me...
View ArticleClik here to view.
VEO TRELLO, que ves ? Una cosita... y qué cosita es: Indexado de paneles...
Estimados amigos de Inseguros !!!En el post de hoy voy a mostraros un pequeño truco de búsqueda en Google, ya sabéis, un DORK que publicó hace unos días el señor https://twitter.com/xKushagra/ en donde...
View ArticleClik here to view.
Usando DefectDojo para control de vulnerabilidades
Estimados amigos de Inseguros !!!Cuando ofrecemos servicios de auditoría o pentesting, o incluso como cliente te planteas hacer un proyecto de este tipo, es indudable que aparezca el temor a que el...
View ArticleClik here to view.
Generación de diccionario de usuarios tipo jmolina@ gracias a linkedin scraping.
Estimados amigos de Inseguros !!!Una de las opciones que tenemos a la hora de realizar un pentest o auditoria es la fuerza bruta.Debemos detectar aquellos sistemas que no protegen de ataques de este...
View ArticleClik here to view.
Linux más seguro: claro que no guapiiii !!!
Estimados amigos de Inseguros !!!Hoy voy a reflexionar o contar una pequeña anécdota laboral pero que realmente aporta valor en la reflexión de muchos de mis argumentos cuando discuto con algún...
View ArticleClik here to view.
Matriz del Mitre...
Estimados amigos de Inseguros !!!Tanto si te dedicas a la seguridad ofensiva, al famoso Red Team, como si tus problemas son los logs, la respuesta a incidentes y la parte defensiva, el Blue Team,...
View ArticleClik here to view.
Gestión de incidentes... The hive. Cortex. Mips. Episodio 1. El incidente...
Estimados amigos de Inseguros !!!La gestión de incidentes es algo que puede dar para varios libros, el DFIR (Data forensic & Incident Response) pero desde el blog quiero daros unas pinceladas, unas...
View ArticleClik here to view.
Detección de Lazagne... easy baby.
Estimados amigos de Inseguros !!!No es nada nuevo si hablamos de la herramienta Lazagne. Una conocida herramienta "juanckers" que ejecutada en el equipo de nuestra víctima, vuelca las claves guardadas...
View ArticleClik here to view.
Ni Kali Ni Parrot. Windows para pentesting con COMMANDO from Fire eye...
Estimados amigos de Inseguros !!!Fué liberar ayer la herramienta y planificarme un hueco para el sábado para probarla.Ya ha salido en varios medios, pero sospecho que ninguno la ha instalado y todos...
View ArticleClik here to view.
CON CON CON: Conferencias a montón...
Estimados amigos de Inseguros !!!Voy a meterme en uno de esos jardines tropicale como suele ser costumbre, pero si no lo hiciese así no sería yo.En esta entrada voy a hablar sobre varios temas...
View ArticleClik here to view.
Servidor de salto: el host bastión de toda la vida con nombre guay
Estimados amigos de Inseguros !!!Hablando el otro día con un amigo discutíamos la mejor manera de segmentar una red Active Directory para evitar ataques convencionales como propagación de Ransomware,...
View ArticleClik here to view.
Gestión de incidentes... The hive. Cortex. Mips. Episodio 2. La detección...
Estimados amigos de Inseguros !!!Capítulo 1.Capítulo 2.Capítulo 3.Seguimos con esta serie de artículos relacionados con el amplio mundo de la gestión de incidentes.En el capítulo 1 introdujimos los...
View ArticleClik here to view.
Wannacry? Industria 4.0? Se olvidaron de nosotros: El boom de la ciberseguridad.
Estimados amigos de Inseguros !!!En el post de hoy voy a hablar de uno de esos temas que se rumorea, o lo hacemos algunos, y que sospecho que no va a gustar mucho, y quizás sean opiniones mías...
View ArticleClik here to view.
Cómo de grande lo tienes: Auditoría de Logs de Windows. Log-Md
Estimados amigos de Inseguros !!!Poco a poco vamos trabajando en el blog con algunas herramientas y procesos que uso en mi día a día en el mundo blue team.En esta entrada vamos a hablar una vez más del...
View ArticleClik here to view.
Hoy entrevistamos a ... RADIOHACKING !!!
Estimados amigos de Inseguros !!!Hace algunos meses que no hacemos ninguna de estas, de estas entrevistas medio en serio, medio en broma, medio denuncia por acoso ... que suelo poner por aquí.Hoy le ha...
View ArticleClik here to view.
Azure Sentinel: Nuestro SIEM en Azure de MS y convertir reglas SIGMA a Sentinel
Estimados amigos de Inseguros !!!En el capítulo de hoy, vamos a comentar algunas opciones o trabajos sencillos con Azure Sentinel, el nuevo servicio SIEM de Microsoft para la nube. Aún en fase de...
View ArticleClik here to view.
MI OPINIÓN SOBRE LA CIBER-RESERVA: De pequeño me peleaba con jinchos...
Estimados amigos de Inseguros !!!Como viene siendo habitual en mi vida, y en la redes sociales, soy un bocachancla y cosas que otros piensan, más o menos, yo lo suelto, y me caliento. Es por ello que...
View ArticleClik here to view.
Helk...Salgamos de caza. Ejemplo Sysmon y logs de Windows
Estimados amigos de Inseguros !!!En el capítulo de hoy vamos hablar de una herramienta, o framework, o al final no se que !!! relacionado con el mundo de la respuesta a incidentes, el blue/red/purple...
View ArticleClik here to view.
Entrevista a... Javier Cao
Estimados amigos de Inseguros !!!Hoy en el blog traigo una de esas entradas que ya se de antemano que va a generar muchas visitas y quien sabe, lleguemos a 100 en un dia ¡!! ☺En esta ocasión voy a...
View Article