¡Hola compañeros! En esta entrada os quiero enseñar uno de mis primeros scripts en Python3 para extraer los eventos de la solución McAfee Mvision ePO Cloud. Colector de eventos McAfee Mvision ePO Cloud Trabajando como analistas o en ámbitos dedicados a blueteam, en algunas situaciones nos vemos en la necesidad…
¡Hola compañeros! Este va a ser un artículo rapido y conciso. En una solución Cloud de Endpoint necesitaba añadir 500 IOC’s en formato hash para bloquear, esta consola solo permitía añadir el hash en formato MD5 y el cliente nos había proporcionado una lista con 500 hashes en varios formatos…
¡Hola compañeros! En esta tercera y última entrada, quiero mostrar el último script realizado para fiewalls Fortigate. Esta ve el objetivo del script será la de ralizar backups del firewall a través de línea de comandos, como podréis ver no es nada del otro mundo, solo basta jugar un poco…
¡Hola compañeros! Segunda entrada dedicada a herramientas creadas para firewalls Fortigate. Esta entrada y la que viene serán cortas, ya que los scripts creados para tal son muy sencillos. En este caso mostráre un script creado en Expect para realizar consultas por CLI al firewall, con destino de búsqueda el…
¡Hola compañeros! Quiero realizar un total de 3 entradas rápidas mostrando los scripts tools que realicé en su día cuando administraba firewalls Fortigate. En nuestro día a día trabajando en ciberseguridad necesitamos respuestas rápidas para comportamientos extraños o sospechosos, para el caso de bloquear o banear direcciones IP en los…