Red-Orbita – Blog Red-Orbita

Could not resolve host: mirrorlist.centos.org

26 julio, 202426 julio, 2024 rokitoh Deja un comentario

Problema

Durante la instalación de CentOS 7 ELS, puede aparecer el siguiente error:

Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=genclo error was
curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error"

Cómo Encriptar la Partición Swap en un Servidor GNU/Linux Debian

11 julio, 202411 julio, 2024 rokitoh Deja un comentario

En este tutorial, aprenderemos a encriptar la partición swap de un servidor Linux bajo Debian, asegurando que no requiera una contraseña en cada arranque. Este proceso es esencial para mantener la seguridad y privacidad de los datos, especialmente en entornos de servidor. Utilizaremos el disco /dev/sdb para esta configuración.

Cyberdefenders – Ramnit Blue Team Lab writeup

9 julio, 20249 julio, 2024 rokitoh Deja un comentario

Instructions:

Uncompress the lab (pass: cyberdefenders.org)

Scenario:

Our intrusion detection system has alerted us to suspicious behavior on a workstation, pointing to a likely malware intrusion. A memory dump of this system has been taken for analysis. Your task is to analyze this dump, trace the malware’s actions, and report key findings. This analysis is critical in understanding the breach and preventing further compromise.

Tools:

Volatility 3

Cyberdefenders – RedLine Blue Team Lab writeup

4 julio, 20245 julio, 2024 rokitoh Deja un comentario

Scenario:

As a member of the Security Blue team, your assignment is to analyze a memory dump using Redline and Volatility tools. Your goal is to trace the steps taken by the attacker on the compromised machine and determine how they managed to bypass the Network Intrusion Detection System «NIDS». Your investigation will involve identifying the specific malware family employed in the attack, along with its characteristics. Additionally, your task is to identify and mitigate any traces or footprints left by the attacker.

Tools:

Volatility

CHEATSHEET VOLATILITY 2 y 3

21 junio, 202421 junio, 2024 rokitoh Deja un comentario

Introducción

En el ámbito de la respuesta a incidentes y el análisis forense digital, el análisis de la memoria es una herramienta crucial para comprender la actividad de un sistema en el momento de su captura. Volatility, una plataforma de análisis de memoria muy conocida, ha evolucionado significativamente con el tiempo, ofreciendo versiones más avanzadas y funcionales. En este blog, exploraremos en detalle las diferencias clave entre Volatility 2 y Volatility 3, proporcionando una guía exhaustiva de los comandos más utilizados en ambas versiones.

Activando Volatility en Autopsy para Análisis Forense

21 junio, 202421 junio, 2024 rokitoh Deja un comentario

Introducción

En el mundo de la informática forense, disponer de herramientas robustas y eficientes es fundamental para realizar análisis precisos y detallados. En esta entrada de blog, te explicaremos cómo activar y utilizar Volatility dentro de Autopsy para mejorar tus investigaciones forenses.

Cómo Configurar Consul y Envoy para un Balanceador de Carga en Alta Disponibilidad

18 junio, 202418 junio, 2024 rokitoh Deja un comentario

En un mundo donde la alta disponibilidad y la resiliencia de los servicios son esenciales, Consul y Envoy se destacan como una combinación poderosa para gestionar el tráfico de red de manera eficiente. En esta entrada, explicaremos cómo instalar y configurar Consul y Envoy para crear un balanceador de carga en alta disponibilidad, aprovechando sus fortalezas en el descubrimiento de servicios, balanceo de carga y monitoreo.

¿Qué son Consul y Envoy?

Consul es una herramienta de HashiCorp diseñada para el descubrimiento de servicios, la configuración y la orquestación. Ofrece funcionalidades clave como:

Descubrimiento Automático de Servicios: Facilita que los servicios se encuentren y se comuniquen automáticamente.
Supervisión y Salud de los Servicios: Realiza chequeos de salud para asegurar que solo los servicios operativos sean utilizados.
KV Store: Almacena configuraciones dinámicas y datos clave.
Alta Disponibilidad: Soporta clústeres de múltiples nodos, permitiendo tolerancia a fallos.

Envoy es un proxy de servicio de alto rendimiento desarrollado por Lyft, ideal para arquitecturas de microservicios. Sus principales características incluyen:

Proxy Inverso y Balanceador de Carga: Distribuye el tráfico entre múltiples instancias de servicio.
Telemetría y Observabilidad: Proporciona métricas detalladas y registros para monitoreo.
Configuración Dinámica: Permite ajustes de configuración en tiempo real sin reinicios.

Ventajas de Combinar Consul y Envoy

Descubrimiento Automático de Servicios: Consul registra y descubre servicios automáticamente, mientras Envoy utiliza esta información para balancear la carga.
Alta Disponibilidad y Resiliencia: Consul en clúster y Envoy distribuyendo tráfico aseguran que los servicios sigan operativos incluso ante fallos.
Configuración Dinámica y Gestión de Tráfico: Ambos permiten ajustes y actualizaciones en tiempo real sin interrupciones.
Monitoreo y Observabilidad: Proporcionan visibilidad completa del tráfico y el estado de los servicios.
Seguridad y Segmentación de Red: Consul y Envoy juntos mejoran la seguridad con autenticación, autorización y segmentación de red.
Integración y Flexibilidad: Se integran fácilmente con diversas herramientas y plataformas, adaptándose a diferentes entornos de TI.

Guía Actualizada: Implementación de un SIRP Open Source con Wazuh

14 junio, 202414 junio, 2024 rokitoh 1 comentario

Anteriormente, ya habíamos implementado una plataforma de Security Incident Response Platform (SIRP) utilizando herramientas de código abierto, como se describe en la entrada https://red-orbita.com/?p=8726. En ese artículo, utilizamos Wazuh, Elasticsearch, Nginx, AlastAlert, TheHive, Cortex y MISP. Dado que ha pasado mucho tiempo y Wazuh ha cambiado significativamente desde la versión 3.9.0, he decidido realizar una nueva entrada explicando cómo implementar esta solución en su versión 4.X.

Arquitectura

Optimización de Recursos en Vagrant: Redimensionando CPU y Memoria

13 junio, 202413 junio, 2024 rokitoh Deja un comentario

En entornos de virtualización como Vagrant, es común necesitar ajustar la cantidad de memoria y CPUs asignadas a las máquinas virtuales según los requisitos del entorno. Esto puede realizarse de manera eficiente utilizando scripts como el siguiente:

Despliegue de Múltiples Máquinas Virtuales con Vagrant

12 junio, 202412 junio, 2024 rokitoh Deja un comentario

En este tutorial, aprenderás cómo desplegar múltiples máquinas virtuales utilizando Vagrant, una herramienta para la creación y gestión de entornos de desarrollo virtualizados. Utilizaremos un script Bash para automatizar el proceso de configuración y despliegue de las máquinas virtuales. Además, te mostraré cómo listar, detener, iniciar, acceder y eliminar estas máquinas una vez desplegadas.