Sitio para la difusión de conocimiento informático. 

Twitter RSS

Introducción a Junos OS de Juniper

Juniper – Junos OS

1.1 – Introducción

La funcionalidad del Junos OS está separada en múltiples procesos, cada uno maneja una porción de las funciones del dispositivo. Cada proceso corre en su espacio protegido de memoria, asegurando que cada proceso no pueda interferir directamente con el otro. Cuando un proceso falla, no necesariamente falla el sistema completo. De esta forma también se asegura que las nuevas funcionalidades pueden ser agregadas con el menor impacto a las otras funciones.

El sistema se basa en el kernel del sistema operativo UNIX FreeBSD.

Continue Reading

 

FGDump – Auditar contraseñas en SO Windows

La herramienta fgdump nos permite hacer un dump de los hashes de las contraseñas de un usuario Windows. Así podemos realizar tareas como por ej. auditar las contraseñas de un sistema Windows. También podemos recuperar la misma utilizando el hash junto con otra herramienta como John the Ripper (JTR).

A continuación veremos un resumen de su uso y algunos ejemplos.
Continue Reading

 

Herramienta de seguridad Metasploit

La gran mayoría de nosotros ya conocemos esta herramienta de seguridad. Para aquellos que no, Metasploit Framework es una plataforma para el desarrollo y uso de herramientas de seguridad y exploits. Metasploit Meterpreter, es lo que provee control sobre un sistema vulnerable, corriendo cosas como una DLL cargada dentro de cualquier proceso en un sistema destino.

A continuación les dejaremos los como instalar esta herramienta, los comandos más comunes, y documentación para poder comenzar a familiarizarnos con la misma.

Página Oficial: http://www.metasploit.com/
Continue Reading

 

Actualizando Prelude SIEM

Actualización de Prelude SIEM

Agregando el repositorio de Prelude:

Prelude SIEM ha agregado el soporte para RedHat RHEL6 instalando el paquete «prelude-ids-rhel-2-1.noarch.rpm»:
– Ingresamos a la siguiente URL y descargamos el paquete mencionado: https://www.prelude-ids.org/projects/prelude/files
– rpm -ivh prelude-ids-rhel-2-1.noarch.rpm

Esto no agregará el repositorio de Prleude para RHEL y CentOS, para poder actualizar los paquetes de Prelude mediante YUM.

Actualización Manual:

Continue Reading

 

Prelude SIEM en RedHat RHEL

Instalando Prelude SIEM en RedHat RHEL

En internet hay varios ejemplos de como llevar a cabo la instalación de Prelude y sus plug-in. Este es solo un ejemplo más en el cual se muestra una instalación completa de Prelude. En este ejemplo se asume que ya se encuentra configurado y colectando información el proceso Syslog-ng o rSyslog, y SNMPtrapd (más adelante publicaremos posts para indicar como configurar el servicio syslog, y snmptrapd).
.

Indice
.
1.1 Preparamos el Sistema Op. en el que instalaremos Prelude
1.2 Descargamos Prelude
1.3 Instalamos Prelude
1.4 Configurar Mysql
1.5 Configuramos Prewikka
1.6 Configuración de Prelude-Manager
1.7 Configuración de Prelude-lml
1.8 Configuración de Prelude-Correlator
2.1 Finalizando la Instalación
Continue Reading