Detectar, alertar y bloquear intentos de conexiones por fuerza bruta a escritorio remoto RDP
http://www.zonasystem.com/2021/11/detectar-alertar-y-bloquear-intentos-de-conexiones-por-fuerza-bruta-a-escritorio-remoto-rdp.html
http://www.zonasystem.com/2021/11/detectar-alertar-y-bloquear-intentos-de-conexiones-por-fuerza-bruta-a-escritorio-remoto-rdp.html
Apache Log4j: Resumen de vulnerabilidades asociadas a Log4Shell
http://www.zonasystem.com/2021/12/apache-log4j-resumen-de-vulnerabilidades-asociadas-a-log4shell.html
http://www.zonasystem.com/2021/12/apache-log4j-resumen-de-vulnerabilidades-asociadas-a-log4shell.html
Zonasystem
Apache Log4j: Resumen de vulnerabilidades asociadas a Log4Shell
Instalar y configurar Microsoft LAPS para evitar movimientos laterales (Local Administrator Password Solution)
http://www.zonasystem.com/2022/01/instalar-y-configurar-microsoft-laps-para-evitar-movimientos-laterales.html
http://www.zonasystem.com/2022/01/instalar-y-configurar-microsoft-laps-para-evitar-movimientos-laterales.html
Zona System
Instalar y configurar Microsoft LAPS para evitar movimientos laterales (Local Administrator Password Solution)
Instalar y configurar Microsoft LAPS (Local Administrator Password Solution) almacenamiento de passwords locales de forma segura en Active Directory
KrbRelayUp PrivEsc: Escalada de privilegios local en entornos Active Directory y mitigación
http://www.zonasystem.com/2022/05/krbrelayup-privesc-escalada-privilegios-local-en-entornos-active-directory-y-mitigacion.html
http://www.zonasystem.com/2022/05/krbrelayup-privesc-escalada-privilegios-local-en-entornos-active-directory-y-mitigacion.html
Zona System
KrbRelayUp PrivEsc: Escalada de privilegios local en entornos Active Directory y mitigación
KrbRelayUp PrivEsc: Escalada de privilegios a SYSTEM y mitigación
Port Knocking: Ocultar y mejorar la seguridad en conexiones SSH
http://www.zonasystem.com/2022/08/port-knocking-ocultar-y-mejorar-la-seguridad-en-conexiones-ssh.html
http://www.zonasystem.com/2022/08/port-knocking-ocultar-y-mejorar-la-seguridad-en-conexiones-ssh.html
Zona System
Port Knocking: Ocultar y mejorar la seguridad en conexiones SSH
Análisis y detección de Hoaxshell "¿una la shell indetectable?"
http://www.zonasystem.com/2022/08/analisis-deteccion-ioc-hoaxshell-wazuh.html
http://www.zonasystem.com/2022/08/analisis-deteccion-ioc-hoaxshell-wazuh.html
Zona System
Análisis y detección de Hoaxshell "¿una la shell indetectable?"
Bypass PowerShell Execution Policy: Varias formas de eludir la política de ejecución de PowerShell
▶ https://github.com/adrianlois/Bypass-PowerShell-ExecutionPolicy
▶ https://github.com/adrianlois/Bypass-PowerShell-ExecutionPolicy
Automatizar el proceso de sincronización de datos locales a un bucket S3 de Amazon Web Services usando AWSCLI. 💾🡲☁️
➤ Backup con Veeam en volúmenes de almacenamiento extraíbles aislados en local.
➤ Doble cifrado en un formato de capas para datos sensibles e independientes.
➤ Envío de logs vía email + envío de notificaciones a un ChatBot de Telegram.
🔎 Última versión completa y funcional para PowerShell. En proceso de desarrollo una versión similar en Bash que será compatible en entornos Linux y MacOS.
https://github.com/adrianlois/Backup-AWS-Bucket-S3-Sync/tree/master/PowerShell
➤ Backup con Veeam en volúmenes de almacenamiento extraíbles aislados en local.
➤ Doble cifrado en un formato de capas para datos sensibles e independientes.
➤ Envío de logs vía email + envío de notificaciones a un ChatBot de Telegram.
🔎 Última versión completa y funcional para PowerShell. En proceso de desarrollo una versión similar en Bash que será compatible en entornos Linux y MacOS.
https://github.com/adrianlois/Backup-AWS-Bucket-S3-Sync/tree/master/PowerShell
GitHub
Backup-AWS-Bucket-S3-Sync/PowerShell at master · adrianlois/Backup-AWS-Bucket-S3-Sync
Automatizar backups en PowerShell y Bash Shell Script - Sincronizar datos locales a un bucket S3 de Amazon Web Services usando AWSCLI - Backup-AWS-Bucket-S3-Sync/PowerShell at master · adrianlois/B...
Digital Forensics Incident Response and Detection Engineering.
Análisis forense de artefactos comunes y no tan comunes, técnicas anti-forense y detección de técnicas utilizadas por actores maliciosos para la evasión de sistemas de protección y monitorización.
🔎 Repositorio de recopilación que se irá actualizando de forma constante, enriqueciéndolo con más información y tips relacionados.
https://github.com/adrianlois/DFIR-Detection-Engineering
Análisis forense de artefactos comunes y no tan comunes, técnicas anti-forense y detección de técnicas utilizadas por actores maliciosos para la evasión de sistemas de protección y monitorización.
🔎 Repositorio de recopilación que se irá actualizando de forma constante, enriqueciéndolo con más información y tips relacionados.
https://github.com/adrianlois/DFIR-Detection-Engineering
GitHub
GitHub - adrianlois/DFIR-Detection-Engineering: Digital Forensics Incident Response and Detection engineering: Análisis forense…
Digital Forensics Incident Response and Detection engineering: Análisis forense de artefactos comunes y no tan comunes. Técnicas anti-forense y detección de técnicas utilizadas por actores malicios...