Skip to main content

Red-Orbita

  • Home
  • Tutoriales
    • Sistemas
    • Virtualización
    • Monitorización
    • Devops
    • Almacenamiento
    • Base de datos
    • Programación y scripting
    • Backup
    • Seguridad y Hacking
    • Redes
    • Hardware
  • Contacto

Categoría: misp

Integrar auditd con Wazuh

16 mayo, 202016 mayo, 2020 rokitoh Deja un comentario

Auditd Se encarga de realizar un seguimiento de todo lo que va sucediendo en nuestro sistema GNU/Linux, en el cual va recopilando eventos sobre reglas pre-configuradas. 

En esta entrada veremos como integrar Auditd con wazuh para así poder generar ciertas alertas. 

Leer más

Integrar alertas Active Response de Wazuh en TheHive

15 mayo, 202015 mayo, 2020 rokitoh Deja un comentario

En anteriores entradas vimos como Bloquear ataques fuerza bruta con Wazuh o Bloquear ataques web con Wazuh
 en este caso,  veremos como integrar las alertas cuando se produzca un bloqueo con TheHive. 

Leer más

Integrar alertas Sysmon de Wazuh en TheHive

22 enero, 202022 enero, 2020 rokitoh Deja un comentario

Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726)  En pasadas entradas vimos como Integrar Sysmon con wazuh, para poder hacer una correcta gestión de las incidencias vamos a integrar dichas alertas a TheHive mediante Elastalert

Leer más

Solucionar error ‘ascii’ codec can’t encode character u’\xf3′ in position en Elastalert

22 enero, 202022 enero, 2020 rokitoh Deja un comentario

Al tratar de configurar una regla en Elastalert nos podemos encontrar con el siguiente error: 

Leer más

Resetear contraseña del usuario Admin en MISP

20 enero, 202020 enero, 2020 rokitoh Deja un comentario

En esta entrada veremos como resetear la contraseña de un usuario en MISP, en nuestro caso de admin@admin.test

Leer más

Síguenos

Categorías

  • Almacenamiento
  • Analyzing Malicious Documents
  • Ansible
  • Arduino
  • Autopsy
  • AWS
  • Azure
  • Azure Sentinel
  • Backtrack
  • backup
  • Bases de datos
  • Blue Team
  • Cloud
  • Cluster
  • Cyberdefenders
  • Devops
  • DFIR
  • Docker/Contenedores
  • Elastic
  • Forensics
  • FTK
  • GNU/Linux
  • Hacking
  • Hardening
  • Herramientas seguridad
  • HTB
  • HTB
  • Humor geek
  • Informatica forense
  • IR
  • Kibana
  • kubernetes
  • Log Analytics
  • Metasploit
  • misp
  • Monitorización
  • Netapp
  • OSINT
  • PKS
  • PostgreSQL
  • Programacion
  • Redes – Telecomunicaciones
  • Sap
  • Seguridad Fisica
  • Seguridad inalambrica
  • Seguridad Movil
  • Seguridad Web
  • SIEM
  • Sin categoría
  • Social Engineering Toolkit
  • software libre
  • Splunk
  • Telecominicaciones
  • Terraform
  • thehive
  • UNIX – *BSD – GNU/Linux
  • virtualización
  • Volatility
  • wazuh
  • Windows
  • z/OS

Sitios de interés

  • Debian hackers
  • dragonjar
  • elhacker
  • exploit-db
  • flu project
  • fwhibbit
  • Hacking Etico
  • hackplayers
  • hackxcrack
  • rm-rf
  • Segu-Info
  • Sysadmit
  • systemadmin
  • ThehackerWay
  • underc0de
sparkling Theme por Colorlib Desarrollado por WordPress