Azure Sentinel – Detectar SQL Injection

What is Azure Web Application Firewall on Azure Application Gateway? - Azure  Web Application Firewall | Microsoft Docs

Azure Web Application Firewall es un servicio nativo de nube que protege las aplicaciones web frente a técnicas comunes de pirateo web, como la inyección de código SQL, y vulnerabilidades de seguridad, como los scripts entre sitios. Implemente el servicio en cuestión de minutos para obtener una visibilidad completa de su entorno y bloquear los ataques malintencionados.

El monitoreo de Azure WAF se puede realizar a través de:

  • Azure Monitor
  • Azure Security Center (predeterminado)
  • Azure Sentinel ( Azure WAF Data Connector requiere la configuración de diagnóstico de Application Gateway para enviar los datos a Azure Sentinel Log Analytics )
Leer más

Cambiar registro DNS con powershell

En esta pequeña entrada veremos como cambiar, eliminar y agregar registros DNS mediante powershell

Cambio un registro A

En el siguiente ejemplo veremos como cambiar un registro la existente.

get-dnsserverresourcerecord   -ComputerName SRV01  -ZoneName redorbita.com -Name mproldbcadm -rrtype "A"

HostName RecordType Type   Timestamp    TimeToLive      RecordData
-------- ---------- ----   ---------    ----------      ----------
srvnginx01 A          1          0        01:00:00     102.168.1.100
Leer más

Cyberdefenders – DetectLog4j writeup

Scenario

For the last week, log4shell vulnerability has been gaining much attention not for its ability to execute arbitrary commands on the vulnerable system but for the wide range of products that depend on the log4j library. Many of them are not known till now. We created a challenge to test your ability to detect, analyze, mitigate and patch products vulnerable to log4shell.

Tools:

Leer más