Guía básica para pentesting de un entorno SAP
¿Que es SAP?
SAP Business Suite es un conjunto de programas que permiten a las empresas ejecutar y optimizar distintos aspectos como los sistemas de ventas, finanzas, operaciones bancarias, compras, fabricación, inventarios y relaciones con los clientes. Ofrece la posibilidad de realizar procesos específicos de la empresa o crear módulos independientes para funcionar con otro software de SAP o de otros proveedores. SAP está basado en una plataforma de tecnología integrada llamada NetWeaver.1 La suite puede soportar sistemas operativos, bases de datos, aplicaciones y componentes de hardware de casi cualquier proveedor.
Leer másIntegrar alertas Kaspersky de Wazuh en TheHive
En anteriores entradas vimos como Integrar Kaspersky Security Center con Wazuh
en este caso, veremos como integrar las alertas que se produzcan en Wazuh en TheHive.
Para ver como se realiza la integración de Elastic con TheHive mediante ElasticAlert lo podéis ver en la entrada: Implementación de SIRP Open Source
Leer másIntegrar Kaspersky Security Center con Wazuh
Seguimos configurando nuestra infraestructura SIRP Open source (https://red-orbita.com/?p=8726) En esta ocasión veremos como integrar Kaspersky Security Center para la detección de amenazas con Wazuh y Thehive
Antes de nada, tenemos que ir a la consola de Kaspersky Security Center > Configurar las notificaciones y la exportación de eventos > Configuración exportación a SIEM (Mas información)
Integrar auditd con Wazuh
Auditd Se encarga de realizar un seguimiento de todo lo que va sucediendo en nuestro sistema GNU/Linux, en el cual va recopilando eventos sobre reglas pre-configuradas.
En esta entrada veremos como integrar Auditd con wazuh para así poder generar ciertas alertas.
Leer másIntegrar alertas Active Response de Wazuh en TheHive
En anteriores entradas vimos como Bloquear ataques fuerza bruta con Wazuh o Bloquear ataques web con Wazuh
en este caso, veremos como integrar las alertas cuando se produzca un bloqueo con TheHive.
Bloquear ataques web con Wazuh
En anteriores entradas vimos como bloquear ataques de fuerza bruta con wazuh
En este post, veremos cómo bloquear un ataques web usando la funcionalidad de active response en Wazuh.
Active Response de wazuh ejecuta comandos en los agentes en respuesta de ciertas alertas. En este ejemplo, veremos como bloquear un ataque de fuerza bruta.
Leer másRedimensionar particiones con volumenes LVM
Anteriormente ya vimos como realizar un redimensionamiento de volumenes LVM en los cuales tenia particiones (https://red-orbita.com/?p=7519), en dicho manual creábamos una nueva partición y esta partición la agregábamos al volumen.
En esta ocasión realizaremos un resize de la partición física para la ampliación del volumen.
Leer másLimitar el acceso a Manager en tomcat
Tomcat es uno de los servidores web mas utilizados para implementares aplicaciones en Java. En muchas ocasiones por necesidades no es posible la eliminación de este servicio dado que se realizan proceso de automatización mediante el.
Una de las formas más fáciles de permitir denegar el acceso es a través del filtro de RemoteAddrValve, Está configuración la podemos realizar en el archivo de context.xml de la aplicación manager
Leer más