- Published on
De la alerta en Wazuh al bloqueo automático en iptables con Shuffle SOAR en menos de 15 s. Arquitectura, código completo, pruebas y troubleshooting real.
All Posts
All Posts
- wazuh (4)
- siem (3)
- proxmox (3)
- soar (3)
- lab (2)
- tutorial (2)
- docker (2)
- shuffle (2)
- python (2)
- pentest (1)
- metasploitable-2 (1)
- vsftpd (1)
- ingreslock (1)
- tomcat (1)
- mysql (1)
- smb (1)
- nfs (1)
- vnc (1)
- x11 (1)
- proyecto (1)
- soc (1)
- home-lab (1)
- serie-cobalto-sec (1)
- troubleshooting (1)
- automatizacion (1)
- incident-response (1)
- ssh-security (1)
- iptables (1)
- nmap (1)
- soc-lab (1)
- asset-discovery (1)
- automation (1)
- Published on
Cómo pasé de correr Nmap a mano a tener un servicio en Python que escanea mi red, devuelve JSON y se integra con mi laboratorio de SOC. Incluye código completo, errores reales y lecciones aprendidas.- Published on
De Wazuh solo a un SOAR operativo con Shuffle: arquitectura LXC en Proxmox, webhooks, errores reales y la primera alerta recibida en acción.- Published on
- Published on
Pentest de laboratorio a Metasploitable 2: de reconocimiento a RCE en ~32 minutos. 10 hallazgos (2 críticos). Guía reproducible y mapa de mitigación.