Categoría:
2025/03/14

Preparar Windows Server para ser auditado por Splunk

Para que Splunk pueda recibir eventos de auditoría de Windows Server, deberemos configurar las políticas de auditoría de una manera específica. La mejor forma de hacerlo es correr con el Administrador del servidor este script de la siguiente forma: Invoke-Expression (Invoke-WebRequest -Uri «https://raw.githubusercontent.com/nipegun/ws-scripts/main/PostInst/CrearPoliticasParaAuditarConSplunk.ps1» -UseBasicParsing).Content El script nos generará un CSV en el escritorio que deberemos […]

Sin comentarios
Leer »
Categoría:
2025/03/07

Montar unidades externas como sólo lectura en Debian

MÉTODO UDISKS Podemos modificar el comportamiento de uDisks para montar las unidades externas como «sólo lectura» mediante un archivo de configuración personalizado. Creamos el archivo de configuración de política para uDisks, ejecutando como root: nano /etc/udev/rules.d/99-external-readonly.rules Añadimos la siguiente regla para que todos los dispositivos externos se monten como «sólo lectura»: ENV{ID_FS_TYPE}==»vfat|ntfs|ext4″, ENV{UDISKS_MOUNT_OPTIONS_DEFAULTS}=»ro» Esto hará […]

Sin comentarios
Leer »
Categoría:
2025/02/28

Emular un pendrive en Proxmox

Si necesitamos conectar una unidad USB a una máquina virtual de Proxmox y no disponemos de un pendrive físico, debemos saber que es posible emularlo mediante algunos trucos de terminal. El truco es crear un archivo .img, que será nuestro pendrive virtual, respetando los siguientes pasos: Creamos un archivo de imagen que será nuestro pendrive […]

Sin comentarios
Leer »
Categoría:
2025/02/21

Realizar consultas a la API de Ollama desde la terminal

UTILIZANDO POWERSHELL (Invoke-WebRequest -method POST -Body ‘{«model»:»llama3.1:8b-instruct-q8_0″, «prompt»:»Hola, que tal?», «stream»: false}’ -uri http://localhost:11434/api/generate ).Content | ConvertFrom-json O, para obtener sólo la respuesta: ((Invoke-WebRequest -method POST -Body ‘{«model»:»llama3.1:8b-instruct-q8_0″, «prompt»:»Hola, que tal?», «stream»: false}’ -uri http://localhost:11434/api/generate).Content | ConvertFrom-json).response UTILIZANDO BASH curl http://localhost:11434/api/generate -d ‘{ «model»: «llama3.1:8b-instruct-q8_0», «prompt»: «Hola, qué tal?», «stream»: false }’ O, para obtener […]

Sin comentarios
Leer »
Categoría:
2025/02/14

Simular el GPIO de una raspberry en un LXC de Debian

En la Raspberry, los pines GPIO se manejan a través de /sys/class/gpio/. En un contenedor LXC de Debian, sabiendo que Linux es «todo archivo», podemos intentar simularlos creando la estructura de archivos que se crea automáticamente en la raspberry, pero deberemos hacerlo en una carpeta diferente a /sys/class/gpio dado que en un contendor LXC el […]

Sin comentarios
Leer »
Categoría:
2025/02/09

Transformar Debian en un Zombie de nmap

Si estamos buscando usar un ordenador/pc/servidor/máquina con Debian como proxy/zombie para realizar escaneos de tipo «idle» con nmap, tenemos que saber ciertas cosas: En las distros GNU/Linux con kernel modernos ya no existe un simple ajuste por sysctl o parámetro de configuración que permita volver a la generación de identificadores IP (IP ID) puramente incremental […]

Sin comentarios
Leer »
Categoría:
2025/02/07

Importar una OVA en Proxmox

Si tienes una máquina virtual exportada de VirtualBox con formato .ova puedes importarla en proxmox de la siguiente manera: curl -sL https://raw.githubusercontent.com/nipegun/p-scripts/master/MV-OVA-Importar.sh | bash -s Parámetro1 Parámetro2 Parámetro3 Por ejemplo: curl -sL https://raw.githubusercontent.com/nipegun/p-scripts/master/MV-OVA-Importar.sh | bash -s ‘/tmp/vm123.ova’ ‘123’ ‘local-lvm’ El script se encargará de descomprimir el archivo .ova e importará el archivo .ovf que está […]

Sin comentarios
Leer »
Categoría:
2025/02/03

Habilitar tarjetas ethernet de Realtek en OPNsense

Ir a «Menú» >> «Sistema» >> «Firmware» >> «Complementos» e instalar: os-realtek-re realtek-re-kmod

Sin comentarios
Leer »
Categoría:
2025/01/31

Reducir el tamaño de un disco de una MV Proxmox

La interfaz de Proxmox no nos permite reducir el tamaño del disco de una máquina virtual de PVE desde la interfaz web. Entonces, ¿cómo se consigue el truco? Pues primero, lógicamente, apagamos la máquina virtual. Luego: SI EL DISCO ESTÁ EN UN ALMACENAMIENTO LVM Para quitarle 5GB: lvreduce -L 5G /dev/pve/disk-name Para reducirlo a un […]

Sin comentarios
Leer »
Categoría:
2025/01/24

Directivas de configuración de usuario para restringir funcionalidad mediante GPOs

A continuación dejo una lista de directivas que pueden aplicarse a la sección de configuración de usuario de una GPO de Windows Server y que pueden conseguir restringir diversas partes del sistema operativo: DESHABILITAR LÍNEA DE COMANDOS (CMD) Abrimos el Editor de administración de directivas de grupo y vamos a: Configuración de Usuario > Directivas […]

Sin comentarios
Leer »
Categoría:
2025/01/17

Limitar la sesión de un usuario de dominio a un único software

Es posible, mediante la aplicación de una GPO, limitar a un usuario específico (o a todos los usuarios autenticados, a Unidades Organizativas o a prácticamente lo que sea) a utilizar un único software al iniciar la sesión. Esto es, que cuando el usuario se autentifique en el dominio, en vez de tener un escritorio completo, […]

Sin comentarios
Leer »
Categoría:
2025/01/04

Instalar y configurar el HoneyPot T-Pot

Que es T-Pot? T-Pot es una potente herramienta de HoneyPots todo en uno, de código abierto la cual esta desarrollada por Deutsche Telekom. Esta plataforma multiusos integra más de 20 HoneyPots diferentes, junto con numerosas opciones de visualización y herramientas de seguridad, lo que la convierte en una solución completa para la detección y prevención […]

Sin comentarios
Leer »
Categoría:
2025/01/03

Todas las respuestas del SOC Level 1 de TryHackMe

El career path SOC Level 1 de TryHackMe.com es una excelente forma de aprender ciberseguridad para trabajar en entornos reales. Abajo dejo los enlaces al hack con todas las respuestas de cada módulo: Todas las respuestas del módulo Cyber Defense Frameworks Todas las respuestas del módulo Cyber Threat Intelligence Todas las respuestas del módulo Network […]

Sin comentarios
Leer »
Categoría:
2024/12/27

Todas las respuestas al módulo SOC Level 1 Capstone Challenges de TryHackMe

En este hack se detallarán todas las respuestas a todas las tareas de todas las salas del módulo SOC Level 1 Capstone Challenges de TryHackMe.com.

Sin comentarios
Leer »
Categoría:
2024/12/20

Todas las respuestas al módulo Phishing de TryHackMe

En este hack se detallarán todas las respuestas a todas las tareas de todas las salas del módulo Phishing de TryHackMe.com.

Sin comentarios
Leer »
Categoría:
2024/12/13

Todas las respuestas al módulo Digital Forensics and Incident Response de TryHackMe

En este hack se detallarán todas las respuestas a todas las tareas de todas las salas del módulo Digital Forensics and Incident Response de TryHackMe.com.

Sin comentarios
Leer »
Categoría:
2024/12/06

Todas las respuestas al módulo Security Information and Event Management de TryHackMe

En este hack se detallarán todas las respuestas a todas las tareas de todas las salas del módulo Security Information and Event Management de TryHackMe.com.

Sin comentarios
Leer »
Categoría:
2024/11/29

Todas las respuestas al módulo Endpoint Security Monitoring de TryHackMe

En este hack se detallarán todas las respuestas a todas las tareas de todas las salas del módulo Endpoint Security Monitoring de TryHackMe.com.

Sin comentarios
Leer »
Categoría:
2024/11/22

Todas las respuestas al módulo Network Security and Traffic Analysis de TryHackMe

En este hack se detallarán todas las respuestas a todas las tareas de todas las salas del módulo Network Security and Traffic Analysis de TryHackMe.com.

Sin comentarios
Leer »
Categoría:
2024/11/15

Todas las respuestas al módulo Cyber Threat Intelligence de TryHackMe

En este hack se detallarán todas las respuestas a todas las tareas de todas las salas del módulo Cyber Threat Intelligence de TryHackMe.com.

Sin comentarios
Leer »

Artículos anteriores

Euskal Hack Congress

Search
Archives