Red-Orbita – Página 21 – Blog Red-Orbita

WAZUH osqueryd initialize failed: osqueryd

23 octubre, 201823 octubre, 2018 rokitoh Deja un comentario

Vemos que en los logs aparece el siguiente error:

** Alert 1540265306.563695: – osquery,
2018 Oct 23 05:28:26 redorbita01 ->(redorbita01) 192.168.1.28->osquery
Rule: 24001 (level 5) -> ‘osquery error message’
E1023 05:28:26.246608 10373 init.cpp:443] osqueryd initialize failed: osqueryd (810) is already running

Accedemos al servidor y al intentar reiniciar el servicio nos indican que esta bloqueada la base de datos

cambiar contraseña root en gitlab

18 octubre, 201818 octubre, 2018 rokitoh Deja un comentario

En esta entrada veremos como cambiar la contraseña de root por defecto en gitlab.

Accedemos a la consola

gitlab-rails console production

————————————————————————————-

Gitlab: 10.8.3-ee (3e7879a)

Gitlab Shell: 7.1.2

postgresql: 9.6.8

————————————————————————————-

Loading production environment (Rails 4.2.10)

HackTheBox – Sunday Writeup

30 septiembre, 201830 septiembre, 2018 rokitoh Deja un comentario

Escaneamos todos los puertos mediante nmap:

nmap -A -T5 -Pn -p 10000-20000 10.10.10.76

PORT STATE SERVICE VERSION
79/tcp open finger
111/tcp open rpcbind
22022/tcp open ssh SunSSH 1.3 (protocol 2.0)
| ssh-hostkey:
| 1024 d2:e5:cb:bd:33:c7:01:31:0b:3c:63:d9:82:d9:f1:4e (DSA)
|_ 1024 e4:2c:80:62:cf:15:17:79:ff:72:9d:df:8b:a6:c9:ac (RSA)
33381/tcp open smserverd 1 (RPC #100155)60722/tcp open smserverd 1 (RPC #100155

Protegido: HackTheBox – Jerry Writeup

29 septiembre, 201829 septiembre, 2018 rokitoh

Python POST SimpleHTTPServer

29 septiembre, 201829 septiembre, 2018 rokitoh Deja un comentario

Mediante este script en python se puede crear un servidor web basico que responde a solicitudes GET y POST utilizando SimpleHTTPServer.

import SimpleHTTPServer
import SocketServer
import logging
import cgi

PORT = 8000

class ServerHandler(SimpleHTTPServer.SimpleHTTPRequestHandler):

def do_GET(self):
logging.error(self.headers)
SimpleHTTPServer.SimpleHTTPRequestHandler.do_GET(self)

def do_POST(self):
logging.error(self.headers)
form = cgi.FieldStorage(
fp=self.rfile,
headers=self.headers,
environ={‘REQUEST_METHOD’:’POST’,
‘CONTENT_TYPE’:self.headers[‘Content-Type’],
})
for item in form.list:
logging.error(item)
SimpleHTTPServer.SimpleHTTPRequestHandler.do_GET(self)

Handler = ServerHandler

httpd = SocketServer.TCPServer((«», PORT), Handler)

print «serving at port», PORT
httpd.serve_forever()

:wq!

Instalar Wazuh Agent en FreeBSD

25 septiembre, 201825 septiembre, 2018 rokitoh Deja un comentario

Anteriormente ya vimos como instalar wazuh bajo una arquitectura distribuida, en esta ocasión veremos como instalar el agente bajo FreeBSD

Kibana: Request Timeout after 30000ms

21 septiembre, 201821 septiembre, 2018 rokitoh Deja un comentario

Tras querer instalar un modulo en filebeats me encontré que cuando intentaba subir la información al dashboard de Kibana daba los siguientes errores:

Exiting: Error importing Kibana dashboards: fail to import the dashboards in Kibana: Error importing directory /usr/share/filebeat/kibana: Failed to import dashboard: Failed to load directory /usr/share/filebeat/kibana/6/dashboard:
error loading /usr/share/filebeat/kibana/6/dashboard/Filebeat-Kafka-overview.json: returned 400 to import file: <nil>. Response: {«statusCode»:400,»error»:»Bad Request»,»message»:»Request Timeout after 30000ms»}
error loading /usr/share/filebeat/kibana/6/dashboard/Filebeat-Postgresql-slowlogs.json: returned 400 to import file: <nil>. Response: {«statusCode»:400,»error»:»Bad Request»,»message»:»Request Timeout after 30000ms»}

Instalacion Wazuh en modo arquitectura distribuida.

8 septiembre, 201818 enero, 2019 rokitoh Deja un comentario

¿Que es Wazuh?

Wazuh es un sistema de detección de intrusos basado en host de código abierto y libre (HIDS). Realiza análisis de registro, comprobación de integridad, detección de rootkits, alertas basadas en el tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, OS X, Solaris y Windows. Wazuh tiene una arquitectura centralizada y multiplataforma que permite que múltiples sistemas sean fácilmente monitoreados y administrados.

Para la implementación de Wazuh vamos a optar por una arquitectura distribuida, la cual es la que aconsejan desde la documentación oficial.

Configurar tarjetas de red de ESX en modo promiscuo

30 agosto, 201830 agosto, 2018 rokitoh Deja un comentario

¿Que es el modo promiscuo?

El modo promiscuo es una directiva de seguridad que puede definirse en el nivel del grupo de puertos o conmutador virtual en vSphere ESX/ESXi. Una interfaz de red de máquina virtual, consola de servicio o VMkernel en un grupo de puertos que también usa el modo promiscuo puede ver todo el tráfico de red que cruza el conmutador virtual.

De manera predeterminada, el adaptador de red virtual de un sistema operativo huésped solamente recibe marcos destinados a él. Si pone el adaptador de red del huésped en modo promiscuo, recibirá todos los marcos pasados al conmutador virtual que se permiten conforme a la directiva VLAN para el grupo de puertos asociado. Esto puede ser útil para supervisar la detección de intrusiones o si un analizador de protocolos (sniffer) necesita analizar todo el tráfico en el segmento de red.

Instalación y configuración de Amplify NGINX en FreeBSD

23 agosto, 20187 mayo, 2020 rokitoh Deja un comentario

¿Que es Amplify NGINX?

NGINX Amplify es una herramienta de software libre para realizar la monitorización de NGINX basada en SaaS. Con NGINX Amplify puede monitorizar el rendimiento, realizar un seguimiento de los activos de infraestructura y mejorar la configuración con análisis estáticos. NGINX Amplify también supervisa el sistema operativo, los servicios de aplicaciones (como PHP-FPM), las bases de datos y otros componentes.