-
Continue reading →: Manual de Ataques de Ciberseguridad para dispositivos Anti-DOS
En las conferencias que me invitan, siempre comento que hacer un libro sería muy complejo, por que quisiera que el contenido sea realmente un aporte de mi experiencia. Sin embargo lo que si me gusta, es realizar este tipo de papers/manuales que son experiencia práctica de servicios que ejecuto. El…
-
Continue reading →: Sweet32 CVE-2016-2183 – Remediación Windows
Un Pentester normalmente está focalizalizado en la detección de vulnerabilidades, sin embargo a este «doble skill» que considero hoy tienen que tener los que somos especialistas en Ciberseguridad, el cual tiene que ver en que no solalmente tienen que saber detectar y explotar la vulnerabilidad si nó tambien saber como…
-
Continue reading →: DICOM MEDICAL DEVICES FULL DISCLOSURE
Durante el curso de Pentesting / Ethical Hacking el cual constantemente voy actualizando, durante la etapa de footpinting aprovechando los scripts que publicó Hernan Rodrigez … scripts van, scripts vienen y nos damos la sorpresa de lo que a continuacion explico: DICOM, son las siglas de «Digital Imaging and Communications…
-
Continue reading →: Install Kubernetes Goat (ES)
En estos dos ultimos años estoy muy involucrado en proyectos revisando intraestructuras basadas en contenedores Docker y Kubernetes, en esta busqueda encontré con este genial proyecto que facilita el aprendizaje de vulnerabilidades en Kubernetes. Kubernetes Goat está diseñado para ser un entorno de clúster intencionalmente vulnerable para aprender y practicar…
-
Continue reading →: Pre-Commit Hooks con Talisman[DevSecOps]
Luego de unas semanas de receso obligatorio por que me infecte del COVID mas feo de este mundo, casi no la cuento, pero ya estoy bien!! no se preocupen 😀 , haciendo lo que mas gusta 😀 Es asi que retomamamos el tema de #DevSecOps, El integración continua de código…
-
Continue reading →: Integración de Jenkins + SonarQube [DevSecOps]
La Inspección continua de código como parte de la integración continua (CI) se ha hecho cada vez mas importante en la construcción de aplicaciones dentro de una estrategia de seguridad en la metodológica de DevOps o también llamado ahora DevSecOps. En este escenario, implementaremos para el servidor de integración…
-
Continue reading →: Estadísticas de llamadas de Asterisk con Grafana. ( Asterisk + Zabbix + Grafana)
Es increible como Docker ha cambiado todo, sobre todo la forma como ha reducido los tiempos de configuracion y despliegue en las instalaciones, a continuacion veremos como desplegar una arquitectura de monitoreo grafico con Grafana para las troncales SIP de Asterisk. para ello usaremos como intermediario a Zabbix que nos…
-
Continue reading →: Ciberseguridad en tiempos de Coronavirus (Parte 3)
Recomendaciones para todos, Zoom y el acceso a redes empresariales. En los post anteriores vimos Ciberataques en el mundo luego Ciberataques en Perú para cerrar este tópico aquí veremos una serie de recomendaciones que todos deberíamos considerar hasta recomendaciones mas especificas para entornos empresariales. 1.- Recomendaciones de uso General…
-
Continue reading →: Ciberseguridad en tiempos de Coronavirus (Parte 1)
Para los que me conocen, saben que mi tipo de charla es normalmente técnicas y especializadas, sin embargo hace poco invitaron a brindar una charla denominada Ciberseguridad en tiempos de Coronavirus para el Instituto en el cual soy docente a tiempo parcial, me pidieron que prepare la charla para todo…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 