@athomo

Proxmark3 Principios de funcionamiento

Mar 19 · 3 min read · Guía Técnica: Funcionamiento y Configuración de Proxmark3 1. Introducción La Proxmark3 es la herramienta estándar de la industria para el análisis de sistemas RFID. Diseñada originalmente por Jonathan

Laboratorio Elasticsearch 8.15 + Kibana en Docker

Feb 18 · 6 min read · Laboratorio Elasticsearch 8.15 + Kibana en Docker (2 clusters) Objetivo del lab Levantar 2 clusters separados en la misma VM: Cluster A: 3 nodos (para practicar clustering real: elections, shards, replicas, allocation) Cluster B: 1 nodo (para prue...

Conector Malpedia RSS → OpenCTI

Feb 11 · 5 min read · Objetivo Implementar un conector personalizado que consuma el feed RSS público de Malpedia (latest) y lo ingiera automáticamente en OpenCTI como entidades estructuradas. La integración permite: Crear entidades tipo Report Crear entidades tipo Malwa...

Monitoreo de Nginx con Zabbix Agent 2 usando systemd

Jan 29 · 3 min read · Objetivo Configurar en Zabbix una alerta confiable para detectar cuando Nginx (que sirve la aplicación Angular) queda inactivo/fallido, sin depender de checks web (HTTP agent) ni de permisos extra en el servidor Zabbix. Alcance Host monitoreado: cer...

Integración OpenCTI → QRadar

Jan 29 · 4 min read · IoC → Reference Sets + Problemas reales que ya se vivieron 1) Objetivo Exportar Indicadores de Compromiso (IoC) desde OpenCTI hacia Reference Sets de QRadar para que: Se alimenten reglas CRE (IPs / Dominios / URLs / Hashes / Emails / Hostnames). S...