CCISO Domain 01: GOVERNANCE AND RISK MANAGEMENT

Este es el domain 1 de C-CISO, aquí pondre notas y conceptos interesantes. Lo primero que me llamó la atención es que el CISO le reporta normalmente al CFO o al COO y no siempre al CTO, CEO o CIO como me pude haber imaginado…

Kubernetes nombres cortos para el CLI

Para hacer una lista de pods, replicasets y deployments puedes usar los nombres cortos: kubectl get po,rs,deploy Todos los nombres cortos son: | Short name | Full name | | ——————– |...

Default namespaces kubernetes

Si ves estos namespaces, son defaults en k8s $ kubectl get namespaces NAME STATUS AGE default Active 11h kube-node-lease Active 11h kube-public Active 11h kube-system Active 11h Kube-system son los que necesita k8s, notmalmente son los control plane agents. Default...

Minikube comandos básicos

Estoy tomando el curso Introduction to Kubernetes (LFS158x) https://training.linuxfoundation.org/training/introduction-to-kubernetes/ Y tiene una sección con minikube. Minikube es una herramienta que administra maquinas virtuales en donde corre un cluster o mejor...

Certified Red Team Operator reseña en Español

La semana pasada pasé el curso de Certified Red Team Operator de zero-point security Voy a dividir la reseña como siempre en dos partes, el curso y el examen. El curso El curso tiene cosas únicas muy interesantes a un muy buen precio: Siempre tendrás accesso al...

Privilege escalation failed with 1053

If when Cobalt Strike you get this error StartService FAILED 1053 when you are doing privilege escalation: run sc start <serviceName> [SC] StartService FAILED 1053: The service did not respond to the start or control request in a timely fashion. Try changing the...

Password Spraying con Windows

Hay muchas formas de hacerlo, pero primero que es password spraying? Es cuando usas un password o un hash (normalmente NTLM). Una forma muy común es usando crackmapexec root@kali:~/Desktop/tools# crackmapexec smb 192.168.2.2 192.168.2.21 192.168.2.169 192.168.2.78...

Como usar mimikatz con meterpreter

Este va a ser un post muy rápido de como usar mimikatz si ya eres admin. Activa “shell” Entra a “Powershell” desactiva el real time monitoring “Set-MpPreference -DisableRealtimeMonitoring $true” sal de la shell “exit¨ empieza...

How I passed my CISM in the first attempt

After a month of passing the exam, i finally got my certificate today. To be CISM certified you need to: Pass the exam Prove that you have the experience. Of the exam:  There is a new exam way of doing things. Before it was only 3 or 4 times a year and huge exams. Now...

Container default capabilities

Docker containers run with the following capabilities by default: Capability Description SETPCAP Allow a process to change it’s own capabilities set (within the set it is already allowed). Should not be dangerous in practice. MKNOD Allows creation of special...

Container Security en Español

Containers vs Virtual Machines Basics: Los procesos deben correr como si estuvieran en otra computadora (process namaspace) Idem IPs (network namespace) Usuarios diferentes (user namespace) Las resouces debe ser limitadas (cgroups) No deberias poder escapar el...

CISM 04 – Information Security Incident Management en Español

Definiciones Incidente es un evento negativo Incident management, es el manejo del incidente para reducir el impacto y regresar a la normalidad Incident response: Es la respuesta (procedures, people, capabilities) para manejar el incidente. BCP (Business continuity...