Archives

All Posts Tagged Tag: ‘logs’

Journal: El registro de logs de Systemd

La verdad, llevo mucho tiempo sin escribir y tengo muchas ganas de volver a darle a las teclas sin parar . En abril escribí un post sobre los logs y prometí profundizar en rsyslog, syslog-ng y journal. Ya es hora de empezar 😉 Hoy os voy hablar de Journal, dado que, la mayor parte de las distribuciones GNU/Linux están ya …

Read More →

Realizando un forense de logs con comandos de linux

Buenas a todos! En este nuevo post os voy a mostrar como podríamos realizar de forma muy sencilla un análisis forense de cualquier tipo de logs haciendo uso únicamente de un par de comandos en linux. Para poder hacer las pruebas he cogido el siguiente log de internet que estaba abierto y tiene bastantes datos para que podamos hacer las …

Read More →

Como montar nuestro IDS (Intrusion Detection System) – Parte IV – Instalando Snorby

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post sobre IDS vamos a ver como podríamos instalarnos Snorby tras habernos instalado anteriormente Snort, Banryard y BASE. Lo primero de todo vamos a ver es que Snorby es similar a BASE (explicado …

Read More →

Como montar nuestro IDS (Intrusion Detection System) – Parte III – Instalado BASE

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post sobre IDS vamos a ver como una vez tenemos instalado Snort y Barnyard podríamos instalar BASE (Basic Analysis and Security Engine), un front-end para el IDS Snort que nos va a permitir …

Read More →

Como montar nuestro IDS (Intrusion Detection System) – Parte II – Instalando Barnyard

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie sobre IDS vamos a ver como podríamos meter todos los datos y alarmas que genera Snort en una base de datos MySQL, para en los siguientes post instalar algunos …

Read More →

Conociendo Meterpreter – Parte III – Borrando Logs, Deshabilitando Firewall y Antivirus

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este tercer post de la serie “Conociendo Meterpreter” vamos a ver cómo podríamos borrar los logs que hayamos podido dejar con la intrusión, como se podría deshabilitar el firewall y como matar el antivirus. Para …

Read More →

    No Twitter Messages