[cymon-analyzer] | Modulo de Análisis Reputación IP en Cymon.io para Cortex Engine | theHive-project

 Publicado el 14 de enero, 2017  |  2 minutos  |  372 palabras  |  Julian J. Gonzalez

[ ](https://1.bp.blogspot.com/-kZ6n4TsSZ8M/WbpPZgBjirI/AAAAAAAAefc/ZBbTpyBlC7UwHm1BT1OGusI5hv_eO7xVQCLcBGAs/s1600/TheHive%2BProject%2B-%2BHead.png) Cuando eres un Tier1/L2 SOC Security Analyst disponer de la mejor herramienta para la toma de decisiones es fundamental con objeto de “responde” ante una Amenaza de la mejor forma y lo más rápido posible. En mi paso como “Manager” del antiguo equipo del **Centro de Inteligencia y Operaciones de Seguridad, denominado SSIC** por la siglas (SVT Security Intelligence & Operations Center), se indicaba que la [Leer más]
IT Security  cymon  engine  cortex  Incident  Computer Security  Handler  ST2Labs  thehive  analyzer 

[SIPI] Simple IP Information Tool is out

 Publicado el 1 de enero, 2016  |  4 minutos  |  784 palabras  |  Julian J. Gonzalez

Cuando se reciben miles de ataques desde Internet, es necesario disponer de información que permita tomar decisiones de una forma ágil y rápida. En un CERT/SOC, es decir en un centro de operaciones de ciberseguridad, es primordial disponer de información sobre una posible amenaza para ejecutar acciones y/o medidas de prevención, protección y defensa. Introducción Por ejemplo, se detecta un tcp_scan en el IPS / Cortafuegos: FortiAnalyzer - Event Manager - IPS A priori no se sabe si es lícito o no, para resolver el misterio se [Leer más]
IT Security  Intelligence  Info  Malware  IP  Reputation  CyberSOC  Blacklist  SVTCloud  Data  Threat  MSOC  ST2Labs  OSINT 

Feliz Navidad with Custom Python Reverse Shell

 Publicado el 23 de enero, 2015  |  4 minutos  |  759 palabras  |  Julian J. Gonzalez

Este año es mi quinta (5) Navidad con vosotros, parece que fuera ayer (25/Dic 2011) cuando celebré la primera Navidad con todos vosotros, el camino recorrido hasta ahora ha sido gratificante y emocionante, pero quizás lo es aún más el camino que queda por recorrer. Como es habitual, la intensidad con la que publico artículos se encuentra supeditada a la vida misma (y a los deseos de mi pequeña xD), [Leer más]
2015  Shell  Python  XMas  ST2Blog  ST2Labs  Base64  Code  Reverse 

Windows Forensics Tips - USB Write Protected

 Publicado el 19 de enero, 2015  |  7 minutos  |  1407 palabras  |  Julian J. Gonzalez

Hi every one! This post I have decided write in english why? Answer is why not? In Digital Forensics it’s so important to mantain integrity of evidence, is for this reason what you need read data without any modification. Sometime you get the “evidence” and write into a USB stick, then if you have to read data into windows device, you must enable write protetection for USB device to avoid any modification of them. [Leer más]
DFIR  Forensics  USB  Windows  Digital  ST2Labs 

3Ed - Máster Seguridad TIC 15/16 - Abierto Plazo de Matriculación

 Publicado el 3 de enero, 2015  |  2 minutos  |  258 palabras  |  Julian J. Gonzalez

! Cómo pasa el tiempo ¡ Ya ésta aquí la tercera edición del Máster Seguridad de la Comunicaciones y la Información (#MSTIC16) donde impartiré la clase práctica de Técnicas de Hacking y Pentesting, cómo **novedad este año las 5 clases que impartiré serán totalmente en el laboratorio**, con ejemplo y casos prácticos donde los alumnos se enfrentaran a casos reales, aprenderán a manejar las herramientas, interpretar los resultados y resolver problemas en entorno reales. [Leer más]
TIC  MSTIC  2015  Matriculación  Labs  Sevilla  Hacking  Seguridad  2016  Plazo  Pentesting  3 Edición  ST2Labs  Máster 

II Jornada de Seguridad en las Comunicaciones y la Información

 Publicado el 23 de enero, 2015  |  2 minutos  |  283 palabras  |  Julian J. Gonzalez

El próximo 9/Junio estaré impartiendo un Taller práctico sobre Metasploit en la Escuela Técnica Superior de Ingeniera de Sevilla, !! sólo 100 plazas ¡¡¡ A continuación toda la información que necesitas saber, daros prisa, además tendréis un diploma de asistencia. Objetivo Jornada especialmente dirigido a Ingeniería de Telecomunicaciones e Ingeniería Informática, esta jornada pretende dar a conocer a los alumnos de últimos cursos el modelo de negocio de la seguridad en las [Leer más]
Taller  ETS Ingenieros  Jornadas  Sevilla  Hacking  Seguridad  ETSI  ST2Labs 

VENOM Vulnerability - All VM are in Risk? (CVE-2015-3456)

 Publicado el 14 de enero, 2015  |  4 minutos  |  788 palabras  |  Julian J. Gonzalez

VENOM (CVE-2015-3456) is (Virtualized Eniroment Negleted Operations Manipulation), lo que viene a decir, que se ha descubierto una vulnerabilidad que permite acceder por completo al entorno de ejecución del hipervisor desde una máquina virtual cualquiera, lo que significa acceder por completo al entorno de ejecución del resto de máquina virtuales que tiene el Host en ejecución. Xen Security Advisory CVE-2015-3456 / XSA-133 version 2 Privilege escalation via emulated floppy disk drive A continuación un ejemplo gráfico que ilustrará en que consiste la [Leer más]
AppVMs  IT Security  Vulnerabilidad  Hacking  Vulnerability  VENOM  KVM  ST2Labs  QEMU  XEN 

Curso: SSN-ST2-01 - Security System and Network

 Publicado el 13 de enero, 2015  |  1 minutos  |  120 palabras  |  Julian J. Gonzalez

ACTUALIZACIÓN (26/06/2015): El curso ha sido cancelado por “agotamiento” de convocatoria. Hasta nuevo aviso, **no habrá más cursos en colaboración** ST2Labs y Canal Seguro. *<span style=“color: #990000;“>Aviso: **no soy tutor de ningún otro curso en Canal Seguro**, a menos que yo mismo lo anuncie de forma oficial a través de mis cuentas de redes sociales y este Blog_.* >>> /* ** *[..] lanza el curso de “Security Systems and Networks” con el firme objetivo de proporcionar al alumno [Leer más]
Curso  Network  System  Security  ST2  CanalSeguro  Formación  ST2Blog  ST2Labs  Redes 

Taller de Iniciación al Hacking Ético

 Publicado el 23 de enero, 2015  |  2 minutos  |  304 palabras  |  Julian J. Gonzalez

Hola a tod@s Hace tiempo que no escribo ningún artículo, esto no es por falta de ganas, sino más bien de tiempo (muchas ideas se pasan a diario por mi cabeza, y muchas otras historias sobre las que me gustaría escribir) pero aquí estoy escribiendo estas lineas sobre mi participación en el próximo Taller de Hacking Ético que organización [Asociación Nacional de Tasadores y Peritos Informáticos Judiciales](http://www.antpji.com/antpji2013/index.php/661-taller-de-iniciacion-al-hacking-etico) , junto a UDIMA (Universidad a Distancia de [Leer más]
Taller  UDIMA  Metasploit  ANTPJI  Madrid  ST2Labs  Hackin  ACSiSecurity 

Feliz IV Navidad | Merry xMaS

 Publicado el 30 de enero, 2014  |  1 minutos  |  180 palabras  |  Julian J. Gonzalez

**Ya son las IV (4) Navidades juntos !!!!!** ¡Cómo pasa el tiempo¡ , sigo y seguiré compartiendo los buenos momentos con todos vosotros a través del Blog y Twitter @seguridadxato2 @st2labs Finalizo el año ilusionado con el nuevo proyecto de vigilancia de páginas WEB (webguardshield.com) y con la vista puesta en el lanzamiento de secnapsis.com | Si olvidarme de mis alumnos del Máster de Seguridad TIC que en su [Leer más]
Seclabs  Clases  IV  Ciberseguridad  STIC  Feliz  Master  2015  Hacking  Seguridad  ST2  Pentesting  ST2Blog  ST2Labs  Web  Navidad