Ezequiel PalacioLetsDefend — SOC142 — Multiple HTTP 500 ResponsePor lo que se puede apreciar, la dirección IP sospechosa es 101.32.233.119, la cual esta realizando peticiones al SQLServer (cuya IP es…Mar 15Mar 15
Ezequiel PalacioLetsDefend — SOC144 — New scheduled task createdWriteup de la alerta SOC144 — New scheduled task created de LetsDefend.Mar 6Mar 6
Ezequiel PalacioBlue Team Homelab — Parte #4-SplunkEn este artículo, continuando con la seride del armado del blue team home lab, se demostrará cómo configurar Splunk para leer los logs de…Mar 6Mar 6
Ezequiel PalacioBlue Team Homelab — Parte #3- Kali LinuxEn esta entrega, se hablará sobre cómo setear nuestra máquina virtual con Kali Linux y crear el área titulada Internet Privado que se…Mar 4Mar 4
Ezequiel PalacioBlue Team Homelab — Parte #3-Web ServerEn esta continuación de la serie de homelab, se configurará un servidor web dentro de nuestra topología previamente especificada. Dicho…Mar 1Mar 1
Ezequiel PalacioBlue Team Homelab — Parte #2-Windows ServerEn este artículo se mostrará la configuración de un Windows Server 2019, la instalación de Active Directory y sus funciones de DNS y DHCP…Mar 1Mar 1
Ezequiel PalacioBlue Team Homelab — Parte #1-FirewallComo se mencionó en el artículo anterior, en el homelab se utiliza el firewall open-source llamado Pfsense, el cual puede ser descargado…Mar 1Mar 1
Ezequiel PalacioEmpresa de Hoteles— Diseño e implementación de la red (Packet Tracer)Contexto:Mar 1Mar 1
Ezequiel PalacioLetsDefend — SOC169 — Possible IDOR Attack DetectedWriteup de la alerta SOC169 — Possible IDOR Attack Detected de LetsDefend. En esta alerta se propone analizar un intento de ataque IDOR a…Feb 26Feb 26