Dashboard » Debates » Recolección de Información

Preguntas y Respuestas sobre Recolección de Información


Charly face Adrian Ramirez realizo una pregunta

¿Cómo activar la opción HIDS de OSSIM en los demás activos de mi red?

Buenas tardes

He realizado el curso de Crear un Soc con Ossim y ahora estoy haciendo pruebas en casa, pero no sé cómo activar el HIDS en los demás activos de la red para que también recopilen información. De los tres semáforos de los que habla el curso, he activado la disponibilidad y la búsqueda de vulnerabilidades en los activos de mi red, pero por más que reviso el curso no encuentro esa opción, agradecería que me digáis cómo puedo hacerlo.

Espero vuestra pronta respuesta.

Muchas gracias y un saludo



Sé el primero en comentar

Completa tu perfil para poder comentar.


Charly face Jose Abreu realizo una pregunta

Configuración del puerto de AlienVault

Buenas Noches, tengo una duda, cuando se inicia la recoleccion de eventos con Alien Vault el puerto de escucha debe estar conectado a una Vlan en especial?. Otra duda es que ese puerto debe estar configurado como port-mirror?. Gracias.



Ver todos comentarios
Charly face Guillermo López ha comentado hace
más de 2 años

Hola José,

Espero te ayuden mis comentarios.

¿El puerto de escucha debe estar conectado a una Vlan en especial?

Respuesta: No veo necesario que vaya a una VLAN específica. Yo te diría que depende mucho como quieras hacer la recolección de Eventos, o si es que lo mandas todo a un syslog, si cuentas con algún agente instalado en los dispositivos a monitorear, etc.

¿Ese puerto debe estar configurado como port-mirror?

Respuesta: Normalmente las soluciones de seguridad de este tipo, necesitan de un puerto escucha, en los Switches CISCO se les conoce como puerto SPAN, así es como le harás llegar la copia del tráfico de red al SIEM.

Aquí puedes ver algunas arquitecturas de la solución:

https://www.alienvault.com/documentation/usm-appliance/deployment-plan/usm-deployment-examples.htm

¡Saludos!


Completa tu perfil para poder comentar.


Charly face Luis I realizo una pregunta

¿Que aplicación usar para ver los servicios activos en una recopilación de información?

Hola. En uno de sus videos de recopilación de información, comenta una aplicación, en la que poniendo el nombre del DNS, te da una serie de datos de los mismos, incluyendo los servicios activos que ofrece el hosting, Recuerdo que daba los datos con el encabezamiento en verde, pero ahora haciendo repaso del curso, no logro encontrarla. He probado con Whois ip, Domains tools, Ripe, pero ninguna me coincide. ¿Me podría decir cual es? Muchas gracias y un saludo.



Ver los 2 comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
casi 3 años

Hola, talvez fue en alguna version de la herramienta y en una actualización la removieron, que datos incluia este encabezado que comentas?


Charly face Matias Arriagada ha comentado hace
casi 3 años

quizas hablas de esta: https://mxtoolbox.com/


Completa tu perfil para poder comentar.


Charly face Condor Llantoy realizo una pregunta

detectar otros dispositivos con Nmap

Buenas noches , El problema es sencillo , tengo instalado kali 2017.2 en vmw , cuando ingreso el.comando nmap ip/24 No me muestra ninguna de las otras pc , conectadas a mi red. Le instale nmap a mi win 7 y tampoco hace el escaneo... es como si se quedara cargando peeo no realiza el escaneo. Igual cuandl abro armitash no logro detectar loa otros equipos conectados a mi red.

Eh descargado algun programilla... view de kamus o algo haci... de ahi puedo ver que tengo como 6 equipos todos conectados a la misma red, sin embargo no logro hacer que Nmap los encuentre y me muestre informacion de ellos. Su apoyo porfa.



Ver los 4 comentarios
Charly face Josue Arias ha comentado hace
casi 3 años

Como menciona Claudio, tiene que verificar que la VM de Kali este en el mismo segmento de red donde quieres correr nmap. http://cdn.sysprobs.com/wp-content/uploads/2011/03/two-network-adapters-in-VM.png


Dedsec 3840x2160 watch dogs 2 hacker 4k 3798 Deavid Garcia ha comentado hace
casi 3 años

Mira estos enlazes te iran muy bien:-Este es un mini tuto para ver dispositivos en tu redhttp://nideaderedes.urlansoft.com/2013/12/23/linux-como-puedo-saber-que-maquinas-hay-conectadas-en-mi-red-local/-Esta es la documentacion oficial de nmaphttps://nmap.org/docs.html-Y esto por si necesitas mas o que te aprendas unos cuantos comandos de nmap https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/Suerte! ^^


Completa tu perfil para poder comentar.