Repositorio de artículos própios y artículos mios publicados en otros medios.
Seguridad y Redes. Snort, Wireshark. Suricata_IDS, Análisis tráfico de redes y forense, IDS, Windump, Antisniffers… Página personal de Alfon.>ARTICULOS
>BUSCAR
- LICENCIA CONTENIDOS: Atribución-No Comercial-Sin Derivadas 3.0 Unported
ALGUNAS REFERENCIAS:
Seguridad y Redes figura desde hace unos años en el directorio DMOZ/Google. Top/World/Español/Computadoras/Seguridad/
Seguridad y Redes aparece también en el documento Análisis de tráfico con Wireshark de INTECO Instituto Nacional de Tecnologías de la Comunicación - Plan Avanza2 y Ministerio de Industria turismo y Comercio. http://cert.inteco.es
Seguridad y Redes aparece también en el libro El Atacante Informático Cp-2 de la empresa especializada en networking y computo forense www.itforensic-la.com
MATY: FILTRADO Y BLOQUEO DE PUBLICIDAD (ACTUALIZADO 08-02-2011):>>> Filtrado y Bloqueo de Publicidad <<<
- abp.mozilla-hispano.org/.../filtros.txt 08.02.2011
- Filtrado-Gecko-FKM.zip 08.02.2011
Archivo de la categoría: Security Onion
Snort. Conversión de logs Unified2 a formato pcap con u2boat.
Hace unos días http://www.securityartwork.es publicó un artículo sobre los otros usos de Barnyard2. Muy interesante. Siguiendo un poco la estela de dicho artículo, veremos otra forma de conversión de logs Unified2 de Snort a formato .pcap para usarlo con Tshark, … Seguir leyendo
Publicado en Security Onion, Seguridad y redes, Snort
Deja un comentario
Centro IDS / IPS con Prelude SIEM…. Parte 5. Instalando y configurando OSSEC soporte con prelude. Añadiendo sensor.
Seguimos con esta serie dedicada a Prelude IDS / IPS. Ya en anteriores capítulos os he comentado que Prelude soporta, de forma nativa, OSSEC. Pues bien, en esta ocasión vamos a instalar OSSEC en modo servidor, con soporte prelude, lo … Seguir leyendo
Publicado en Monitorización, OSSEC HIDS, Prelude IDS - IPS, Security Onion
11 comentarios
Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte I
Seguimos viendo sistemas de detección de intrusiones (IDS/IPS). Ya hemos visto respecto a este tema: Snort, Suricata, Bro – IDS, Snorby, EasyIDS, etc. En esta ocasion vamos a crear un centro de recolección de eventos basado en analizadores o sensores. … Seguir leyendo
Publicado en OSSEC HIDS, Prelude IDS - IPS, Security Onion, Snort
18 comentarios
He publicado en Daboweb.com: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.
Relacionado con la serie dedicada a sistemas IDS / IPS preconfigurados y listos para usar o llave en mano, tenéis en daboweb.com el artículo: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby. Se trata de un sistema … Seguir leyendo
Publicado en IDS Policy Manager, Security Onion, Seguridad y redes, Sguil, Snorby, Snort, Suricata
3 comentarios
Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1
Seguimos con la serie dedicada a la representación / visualización de tráfico de red y más concretamente a la representación de scan de puertos mediante AfterGlow. En esta ocasión vamos a usar, a parte de nmap, scapy / python para … Seguir leyendo
Publicado en AfterGlow., Argus, Nmap, Scapy, Security Onion, Visualización Gráfica Tráfico red.
4 comentarios
Snort. Security Onion Live. SGUIL, Squert y Suricata. Analizando una alerta. Un caso real. Parte II
Seguimos con Security Onion y Sguil. Vimos en la primera parte su instalación, configuración y reseña de uso. En esta ocasión vamos a analizar una alerta usando algunas de las herramientas / técnicas de que dispoonemos en Sguil.
Publicado en Security Onion, Sguil, Snorby, VoIP
Deja un comentario
Snort. Security Onion Live. SGUIL, Squert y Suricata. Todo en uno. Parte I
Seguimos estudiando soluciones integradas para NIDS / NIDS cuyo motor principal se basa en Snort. Hasta ahora hemos visto Snorby y EadyIDS. También otras soluciones como: IDS Policy Manager v3. Configuración sensores snort remotos. Actualización desde v2.2. Honeynet Security Console. … Seguir leyendo
Publicado en Security Onion, Sguil, Snort
2 comentarios