Introducción En artículos anteriores hemos visto distintas formas de enviar datos hacia Splunk. Primero con Universal Forwarder, después viendo arquitecturas de ingestión mediante Syslog apoyándon...
Introducción En el artículo anterior vimos cómo enviar logs a Splunk utilizando un agente llamado Universal Forwarder. Ese es uno de los métodos más habituales que se suele utilizar, pero no es el...
Introducción En este artículo vamos a dar el siguiente paso dentro de un entorno SIEM: empezar a ingerir datos reales. Para ello, utilizaremos el Universal Forwarder (UF) de Splunk, que nos permi...
Introducción En este artículo voy a explicar el proceso de instalación de Splunk Enterprise en un entorno Linux orientado a laboratorio. La idea no es solo instalar la herramienta, sino sentar un...
Splunk es una de las plataformas más utilizadas en entornos de monitorización y ciberseguridad para la gestión y análisis de logs. Si trabajas en un entorno SIEM o en un SOC, es muy probable que y...
Descripción En esta máquina Atom de la plataforma Hackthebox con dificultad “Medium” y OS Windows, haremos uso de exploit para el módulo Electron-Updater del gestor de paquetes NPM de Node.js, enc...
Descripción En esta máquina Blackfield de la plataforma Hackthebox con dificultad “Hard” y OS Windows, haremos uso de técnicas de explotación para Windows Active Directory. Como punto a comentar,...
Descripción En esta máquina Cap de la plataforma Hackthebox con dificultad “Easy” y OS Linux, haremos uso de técnicas de enumeración en el sitio web proporcionado, utilizaremos Tshark para analiza...
En este artículo voy a mostrar 3 escenarios en los que se ha intentado replicar casuísticas en las cuales podríamos realizar la técnica de secuestro de librerías/módulos de python en un entorno GNU...
Descripción En esta máquina Jeeves de la plataforma Hackthebox con dificultad “Medium” y OS Windows, haremos uso de comandos en Groovy para obtener reverse shell en la plataforma Jenkins, encontra...