Clik here to view.
5.-OTX .Open Threat Exchange. OSSIM
Amigos de inseguros, seguimos con la serie de artículos dedicados al mundo SIEM con en software OSSIM. Parte 1, 2, 3, 4, 5, 6, 7 , 8. 9 10En el capítulo de hoy vamos a hablar de un servicio denominado...
View ArticleClik here to view.
RSS de avisos CVE personalizado para tus sistemas.
Si tuvieran que preguntarme la principal medida de seguridad a aplicar en mi organización sin duda diría Actualizaciones. Todos lo sabemos !!! Todos lo hacemos... y además lo actualizamos todo !!!.Una...
View ArticleClik here to view.
6.-Cambios look & feel en interface OSSIM
Y ya van seis artículos relacionados con el mundo OSSIM. Parte 1, 2, 3, 4, 5, 6, 7 , 8. 9 10En el episodio de hoy vamos a cambiar un poco la visión del panel de control de OSSIM. Ya sabes, los...
View ArticleClik here to view.
7.-OSSIM Análisis de vulnerabilidades y configuración de PLUGINS.
Y ya van siete artículos relacionados con el mundo OSSIM. Parte 1, 2, 3, 4, 5, 6, 7 , 8. 9 10Una de las opciones que hemos configurado en anteriores capítulos es un análisis de vulnerabilidades de...
View ArticleClik here to view.
8.-OSSIM Completando datos de nuestros activos.
8º artículo de la serie OSSIM. Parte 1, 2, 3, 4, 5, 6, 7 , 8. 9 10En el artículo de hoy vamos a completar la información que obtuvimos del proceso de descubrimiento de activos o Assets Discovery.Vamos...
View ArticleClik here to view.
9.- OSSIM Solucionando problemas con Nikto Web Scanner
9º artículo de la serie OSSIM. Parte 1, 2, 3, 4, 5, 6, 7 , 8. 9 10En el artículo de hoy vamos a solucionar un problema que se presenta, al menos desde 4.6 ( actual 4.7.1) en OSSIM con el scanner...
View ArticleClik here to view.
10.- OSSIM Un poco de teoría.
10º artículo de la serie OSSIM. Parte 1, 2, 3, 4, 5, 6, 7 , 8. 9Este artículo quizás podría ser el número uno. En este capítulo voy a hablar de la gestión de riesgos con OSSIM, que realmente es el...
View ArticleClik here to view.
11.- OSSIM Reenviando logs de Vmware Esxi. Agentless
11º artículo de la serie OSSIM. Parte 1, 2, 3, 4, 5, 6, 7 , 8. 9 10En anteriores artículos hemos visto como agregar fuentes de información a OSSIM para analizar. Hemos configurado esas fuentes de...
View ArticleClik here to view.
Querido reclutador IT, estudia !!!
Seguro que si estás en situación de desempleo como es mi caso pasarás por muchas experiencias frustrantes a la hora de conseguir una entrevista de trabajo en condiciones, ni me refiero a un puesto de...
View ArticleClik here to view.
Empresas de seguridad españolas de dudosa ética...
Me parto de risa !!!!Es curioso que haya empresas nacionales de aclamado prestigio, las cuales venden un modelo de seguridad basado en standards...con amplia presencia internacional... con grandes...
View ArticleClik here to view.
Tips & Tricks: Gestión del historial de comandos con Powershell.
En el post de hoy os voy a comentar un par de trucos para el manejo de Powerhsell.Todos sabéis que podemos recuperar el historial de comandos introducidos en la interface de Powershell mediante las...
View ArticleClik here to view.
Seguridad? Mi empresa no lo necesita...
Cuando hablas con la gente sobre tu profesión, una vez descartado el típico soporte técnico-gratuito, y les hablas de la seguridad les suele sonar a Chino, a ciencia ficción. La gente no llega a...
View ArticleClik here to view.
OSSIM 12. Como monitorizar webserver > 1mill. files. TCP tunning, Inotify,...
Amigos veraneantes y no, de Inseguros.Para esta entrada del verano voy a comentar algunos consejos que ido recopilando y usando en un despliegue empresarial que seguro os servirá de ayuda.El escenario...
View ArticleClik here to view.
Borrar el tag Powered By en servidores Apache
Es tan sencillo como añadir en tu fichero de configuración httpd.conf o apache2.conf:Header unset X-Powered-By Espero que os sirva de ayuda.
View ArticleClik here to view.
OPENVAS self-fingerprint. Maquillando al atacante.
Voy a retomar una serie de artículos de mi amigo 1GBDEINFORMACION en donde nos deleita con el artículo uno y dos sobre los primeros pasos con OPENVAS, en este caso bajo KALI LINUX.Una de las primeras...
View ArticleClik here to view.
OSSIM 13. Conectando un sensor Snort externo y jugando con scripts.
En anteriores episodios de OSSIM, el sistema SIEM open source de AlienVault hablamos de:1, 2, 3, 4, 5, 6, 7 , 8. 9 10, 11, 12 13, 14.Por cierto, has visto el cuadrante mágico de Gartner para el mundo...
View ArticleClik here to view.
OSSIM 14. Rutas de configuración y logs para el trabajo con OSSEC/OSSIM.
Actualizado constantemente...Has leído ya los 13 artículos previos a este?En el mundo OSSIM- OSSEC no he conseguido encontrar "la biblia" o documento perfecto. Para realizar los procedimientos básicos...
View ArticleClik here to view.
Auto-Preguntas para saber tu estado de la seguridad.
Me ha gustado mucho una diapositiva que ha publicado el Sr. E.J. Hilbert sobre unas preguntas para hacerse, sobre todo si tu posición es la gerencia o dirección de departamento, para detectar si tienes...
View ArticleClik here to view.
Mod Security y detener subida de ficheros maliciosos usando File Inspection...
Poco o nada hemos hablado en Inseguros del Firewall para web por excelencia en el mundo Open Source, Mod Security.Me gustaría comentar una pequeña regla para implementar una medida para nuestros...
View ArticleClik here to view.
Apache, el amigo de los niños, pero ...cuando te haces mayor?
Apache, una nueva herramienta... que os voy a decir de Apache? Todos sabemos instalarlo, todos sabemos administrar nuestros vhosts y habilitar nuestros módulos, pero... y cuando el webserver es pieza...
View Article