Reconocimiento de dominios con ReconFtw: La misa en place de la auditoria
Nuestro compañero Joaquín Molina nos muestra en este artículo el Kill Chain de Microsoft, donde se representan gráficamente las fases habituales de un ataque completo.
Azure Sentinel: De 0 a 100. Episodio 8: Azure Key Vault Honeypot
En el artículo 8 de la serie sobre Azure Sentinel, Joaquín Molina nos habla de Azure Key Vault y cómo darle una vuelta de tuerca montando un sistema de decepción como un honeypot.
Azure Sentinel: De 0 a 100. Episodio 7: Ingesta de ficheros Evtx de eventos Windows mediante logtash y repositorios de ejemplo para entrenar tu Blue Team
Nuestro compañero Joaquín Molina nos trae una nueva entrega de la serie de Azure Sentinel, esta vez para hablar de conector sylog para logstash.
Análisis de vulnerabilidades con Openvas: Diagnóstico inicial
Joaquín molina te explica por qué es necesaria una gestión de las vulnerabilidades y cómo enfocar correctamente su análisis. Además, si usas Openvas con software principal de análisis de vulnerabilidades te da un par de trucos de su uso diario.
Jugando con DNS: exfiltración y detección
Nuestro compañero Joaquín Molina nos muestra un proceso muy interesante, y por desgracia habitual, en el que organizaciones criminales realizan la tarea de post-explotación de datos sensibles mediante el DNS.
No es Matrix, es la matriz RE@CT de respuesta a incidentes…
En la entrada de hoy, Joaquín Molina nos cuenta qué es el framework Re@Ct de respuesta a incidentes, y como podemos usarlo en nuestro día a día.