Gordon - Cyber reputation checks

 Publicado el 19 de enero, 2021  |  2 minutos  |  254 palabras  |  Julian J. Gonzalez

Hace casi un (1) año que realice la migración del Blog a “GitHub” y por H o por B, no he escrito nada desde entonces, uno se va haciendo mayor, tiene menos tiempo o dedica el tiempo libre a otra cosa, sea como fuera, aqui estoy, escribiendo un pequeño articulo en el nuevo año. ¿Que es Gordon? Es un servicio de analisis y evaluación de la reputación de las evidencias y/o indicadores de compromiso que se obtienen en los sistemas durante el proceso de Auditoria, monitorización y/o invetigación de un incidente. [Leer más]
Gordon  IoC  Observables  Threat  Hunting  Pentester  Tools  Hacking  Reputation  Pentesting  How to  cybersecurity 

Guia rápida para realizar un Pentesting

 Publicado el 1 de enero, 2019  |  4 minutos  |  736 palabras  |  Julian J. Gonzalez

Autor: [Israel Nada](https://twitter.com/perito_inf/status/1178741955561492481)l A través de su cuenta de Twitter, publico un hilo donde explicaba de forma sencilla y concreta, su metodología para realizar un Pentesting. Guía para realizar un Pentesting de Israel Nadal ESCANEO DE LA RED <span style=“background-color: #f5f8fa; color: #14171a; font-family: system-ui, -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Ubuntu, "Helvetica Neue", sans-serif; font-size: 15px; white-space: pre-wrap;“>nmap -sn 10.11.1.* nmap -sL 10.11.1.* nbtscan -r 10.11.1.0/24 smbtree netdiscover [Leer más]
Guide  IT Security  Lists  Pentester  Tools  Hacking  Audit  Pentesting  How to  cybersecurity 

Great SNORT - Cheat Sheet

 Publicado el 1 de enero, 2019  |  1 minutos  |  130 palabras  |  Julian J. Gonzalez

Cheat Sheet - SNORT Hace tiempo escribí un articulo sobre la distribución Security Onion, que podéis leer aquí. El proyecto ha seguido evolucionando, son numerosos los cambios introducidos, para aquellos interesados os dejo el enlace: - Información: https://securityonion.net - Download: https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md Pero el motivo de escribir esta “mini” entrada, es compartir con todos una hoja resumen de comando sobre SNORT, Please, If you want to know how works SNORT go [Leer más]
Snort  Cheat Sheet  CyberDefense  Sniffer  cybersecurity 

conjure-up / juju Magic & Linux Container (LXD)

 Publicado el 15 de enero, 2018  |  6 minutos  |  1120 palabras  |  Julian J. Gonzalez

<span style=“color: rgba(0 , 0 , 0 , 0.75); font-family: "source serif pro" , serif; font-size: 20px; white-space: pre-wrap;“> <span style=“color: rgba(0 , 0 , 0 , 0.75); font-family: "source serif pro" , serif; font-size: 20px; white-space: pre-wrap;“>Con este titulo más parecido a un capitulo de Harry Potter, os presento el Orquestador para Linux Container (LXD). [Ver enlace](https://jujucharms.com/)<span style=“color: rgba(0 , 0 , 0 , 0.75); font-family: "source serif pro" , serif; font-size: 20px; white-space: pre-wrap;“>. [Leer más]
Linux  Ubuntu  Conjure-up  OpenStack  BigData  Docker  LXD  Cluster 

[cymon-analyzer] | Modulo de Análisis Reputación IP en Cymon.io para Cortex Engine | theHive-project

 Publicado el 14 de enero, 2017  |  2 minutos  |  372 palabras  |  Julian J. Gonzalez

[ ](https://1.bp.blogspot.com/-kZ6n4TsSZ8M/WbpPZgBjirI/AAAAAAAAefc/ZBbTpyBlC7UwHm1BT1OGusI5hv_eO7xVQCLcBGAs/s1600/TheHive%2BProject%2B-%2BHead.png) Cuando eres un Tier1/L2 SOC Security Analyst disponer de la mejor herramienta para la toma de decisiones es fundamental con objeto de “responde” ante una Amenaza de la mejor forma y lo más rápido posible. En mi paso como “Manager” del antiguo equipo del **Centro de Inteligencia y Operaciones de Seguridad, denominado SSIC** por la siglas (SVT Security Intelligence & Operations Center), se indicaba que la [Leer más]
IT Security  cymon  engine  cortex  Incident  Computer Security  Handler  ST2Labs  thehive  analyzer 

Qurtuba Security Congress 2016

 Publicado el 19 de enero, 2016  |  4 minutos  |  687 palabras  |  Unknown

**<span style=“font-family: "georgia" , "times new roman" , serif;“>** Grandes profesionales de toda España unidos con los mismos objetivos: concienciar y enseñar. Durante los días 16 y 17 de septiembre ha tenido lugar Qurtuba. Congreso de seguridad celebrado en la ciudad de Córdoba que atrae a centenares de interesados en ciberseguridad. Entre los organizadores encontramos a Miguel Ángel Arroyo y Edu Sánchez. Dos profesionales dedicados a la seguridad y la enseñanza cuya pasión es [Leer más]
Q2k16 

[SIPI] Simple IP Information Tool is out

 Publicado el 1 de enero, 2016  |  4 minutos  |  784 palabras  |  Julian J. Gonzalez

Cuando se reciben miles de ataques desde Internet, es necesario disponer de información que permita tomar decisiones de una forma ágil y rápida. En un CERT/SOC, es decir en un centro de operaciones de ciberseguridad, es primordial disponer de información sobre una posible amenaza para ejecutar acciones y/o medidas de prevención, protección y defensa. Introducción Por ejemplo, se detecta un tcp_scan en el IPS / Cortafuegos: FortiAnalyzer - Event Manager - IPS A priori no se sabe si es lícito o no, para resolver el misterio se [Leer más]
IT Security  Intelligence  Info  Malware  IP  Reputation  CyberSOC  Blacklist  SVTCloud  Data  Threat  MSOC  ST2Labs  OSINT 

SVTCloud Monitoring & Security Operations Center (MSOC)

 Publicado el 17 de enero, 2016  |  2 minutos  |  333 palabras  |  Julian J. Gonzalez

Presentación Desde el pasado mes de Febrero, tengo el placer de trabajar en @SVTCloud<span style=“text-align: justify;“> (www.svtcloud.com<span style=“text-align: justify;“>) como el responsable del servicio y departamento de Monitorización y Operaciones de Seguridad (MSOC). Entre otros, el equipo de Seguridad del MSOC, ofrece los servicios:  - PSaaS - Perimetral Security as a Service, que consiste en la gestión operativa de dispositivos de seguridad perimetral en modo servicio. - Alerta Temprana: realizando una monitorización constante 24x7, [Leer más]
Alerta  Incidencias  Monitorización  Gestión  SOC  FaaS  Incident  MSOC  NOC 

Feliz Navidad with Custom Python Reverse Shell

 Publicado el 23 de enero, 2015  |  4 minutos  |  759 palabras  |  Julian J. Gonzalez

Este año es mi quinta (5) Navidad con vosotros, parece que fuera ayer (25/Dic 2011) cuando celebré la primera Navidad con todos vosotros, el camino recorrido hasta ahora ha sido gratificante y emocionante, pero quizás lo es aún más el camino que queda por recorrer. Como es habitual, la intensidad con la que publico artículos se encuentra supeditada a la vida misma (y a los deseos de mi pequeña xD), [Leer más]
2015  Shell  Python  XMas  ST2Blog  ST2Labs  Base64  Code  Reverse