-
Continue reading →: DICOM MEDICAL DEVICES FULL DISCLOSURE
Durante el curso de Pentesting / Ethical Hacking el cual constantemente voy actualizando, durante la etapa de footpinting aprovechando los scripts que publicó Hernan Rodrigez … scripts van, scripts vienen y nos damos la sorpresa de lo que a continuacion explico: DICOM, son las siglas de «Digital Imaging and Communications…
-
Continue reading →: Install Kubernetes Goat (ES)
En estos dos ultimos años estoy muy involucrado en proyectos revisando intraestructuras basadas en contenedores Docker y Kubernetes, en esta busqueda encontré con este genial proyecto que facilita el aprendizaje de vulnerabilidades en Kubernetes. Kubernetes Goat está diseñado para ser un entorno de clúster intencionalmente vulnerable para aprender y practicar…
-
Continue reading →: Pre-Commit Hooks con Talisman[DevSecOps]
Luego de unas semanas de receso obligatorio por que me infecte del COVID mas feo de este mundo, casi no la cuento, pero ya estoy bien!! no se preocupen 😀 , haciendo lo que mas gusta 😀 Es asi que retomamamos el tema de #DevSecOps, El integración continua de código…
-
Integración de Jenkins + SonarQube [DevSecOps]
Published by
on
Continue reading →: Integración de Jenkins + SonarQube [DevSecOps]La Inspección continua de código como parte de la integración continua (CI) se ha hecho cada vez mas importante en la construcción de aplicaciones dentro de una estrategia de seguridad en la metodológica de DevOps o también llamado ahora DevSecOps. En este escenario, implementaremos para el servidor de integración…
-
Continue reading →: Estadísticas de llamadas de Asterisk con Grafana. ( Asterisk + Zabbix + Grafana)
Es increible como Docker ha cambiado todo, sobre todo la forma como ha reducido los tiempos de configuracion y despliegue en las instalaciones, a continuacion veremos como desplegar una arquitectura de monitoreo grafico con Grafana para las troncales SIP de Asterisk. para ello usaremos como intermediario a Zabbix que nos…
-
Ciberseguridad en tiempos de Coronavirus (Parte 3)
Published by
on
Continue reading →: Ciberseguridad en tiempos de Coronavirus (Parte 3)Recomendaciones para todos, Zoom y el acceso a redes empresariales. En los post anteriores vimos Ciberataques en el mundo luego Ciberataques en Perú para cerrar este tópico aquí veremos una serie de recomendaciones que todos deberíamos considerar hasta recomendaciones mas especificas para entornos empresariales. 1.- Recomendaciones de uso General…
-
Continue reading →: Ciberseguridad en tiempos de Coronavirus (Parte 1)
Para los que me conocen, saben que mi tipo de charla es normalmente técnicas y especializadas, sin embargo hace poco invitaron a brindar una charla denominada Ciberseguridad en tiempos de Coronavirus para el Instituto en el cual soy docente a tiempo parcial, me pidieron que prepare la charla para todo…
-
Instalación de Cluster de Kubernetes con Vagrant
Published by
on
Continue reading →: Instalación de Cluster de Kubernetes con VagrantComo parte de las labores de despliegue de software, la automatizar los procesos de infraestructura como código, es vital, para las actividades de Pentesting / Ethical Hacking tener construir tus entornos y escenarios locales de prueba sirve infinitamente para poder realizar tus P.O.C. Es así que aquí va el procedimiento…
-
Continue reading →: Vulnerabilidades de XXE y RCE en ZIMBRA
No hay duda que Zimbra es uno de los software para implementar correos electrónicos sobre Linux mas usados, debido a ello no es ajeno a vulnerabilidades, recientemente un investigador de seguridad ha descubierto que mediante la explotación en secuencia de vulnerabilidades recientemente descubiertas, es posible lograr ejecución remota de comandos…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 