Rogue APT: Una historia de #DFIR - Episodio 1

Publicada en Deja un comentarioPublicada en Análisis forense

Hace mucho tiempo, en una galaxia lejana, muy lejana… Episodio 1 En el departamento de TI del centro de procesamiento de datos del Imperio situado en algún lugar de Coruscant: --“Señor, el sistema de monitorización ha lanzado una alerta tras detectar varias conexiones salientes desde la subred de servidores internos a IPs externas que no […]

Bitácora del Pentester - Oracle Reports Services - Parte I

Publicada en Deja un comentarioPublicada en Análisis de vulnerabilidades, Oracle, Pentesting, Recolección de información, Securización

Buenas de nuevo queridos/as lectores/as!! Me estreno este nuevo año con la siguiente entrada. Espero que os guste y si no, por lo menos que os sirva de algo en alguna ocasión. Lo primero, no soy un experto en estos servicios que se mostrarán a lo largo de esta entrada, por lo tanto la mayor […]

CiberSeg18

Publicada en 2 comentariosPublicada en Conferencias

Buenas, Como ya sabéis los pasados  días 25 y 26 de Enero ha tenido lugar las V Jornadas de Seguridad y Ciberdefensa(CiberSeg18) de la Universidad de Alcalá (UAH). Es de agradecer a toda la organización el empeño en seguir realizando estas jornadas, en las que las últimas ediciones se ha incrementado su apuesta a través de […]

Maltego II (o cómo conejear a un conejo)

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Espionaje, OSINT, Recolección de información

Saludos conejiles!! Hoy continuamos con la segunda entrega sobre Maltego, la fantástica herramienta de Paterva usada primordialmente para temas de OSINT y forense. Podéis leer la entrada anterior en el siguiente enlace, en el que nos adentramos en lo más básico de esta herramienta. Sin más, vamos a darle un poco de chicha.     […]