Guilgo Blog

Notas de mi quehacer diario con las técnologias.

HiddenGh0st, Winos y kkRAT: SEO poisoning y GitHub Pages en ataques a usuarios chinos

Resumen en español de las campañas que abusan del SEO y GitHub Pages para distribuir RATs como HiddenGh0st, Winos/ValleyRAT y kkRAT, con técnicas anti-análisis, persistencia y robo de criptomonedas.

Posted by David Guillermo on Monday, September 15, 2025

Monitorización de Active Directory y Office365 con Wazuh: reglas personalizadas y eventos críticos

Cómo desplegar Wazuh como SIEM/XDR para cumplir requisitos de ciberseguridad, detectando bloqueos de usuario, fallos de autenticación y eventos clave en Windows y Office365.

Cómo desplegar Wazuh para monitorizar Active Directory y Office365 con reglas personalizadas en local_rules.xml, EventID críticos y dashboards centralizados en Kibana.

Posted by David Guillermo on Thursday, August 28, 2025

Encontrar el equipo que bloquea a un usuario en Active Directory (evento 4740) con PowerShell

Localiza el origen del bloqueo de cuenta (CallerComputerName) en segundos

Cómo identificar qué equipo provoca el bloqueo de una cuenta en Active Directory consultando el evento 4740 en los controladores de dominio con PowerShell.

Posted by David Guillermo on Tuesday, May 21, 2024

ZeroTier en Debian: cómo crear un túnel VPN paso a paso (gratis y seguro)

Guía rápida para conectar equipos por Internet en minutos

Instala ZeroTier en Debian, únete a una red virtual, autoriza el nodo y verifica la conectividad. Guía paso a paso con comandos y consejos de seguridad.

Posted by David Guillermo on Saturday, July 22, 2023

Windows 10 no redirege el tráfico de WireGuard.

Tengo un post hablando de Wireguard (el cual no he publicado porqué no he tenido tiempo de terminar) pero tengo en beta la puesta en marcha del WireGuard, ya que me parece la mejor opción para migrar de OpenVPN sin irme a Firewall fisico ya sea forti o cualquiera del estilo.

Pues bien el problema es que tanto uno de mis compañeros como yo tenemos la sana salud mental de no usar Windows en nuestras máquinas y llevamos usando una buena temporada WireGuard sin problema, otro de mis compañero también y de unos días para acá me dice que le falla, que no le enruta la IP con el consiguiente problema… Después de estar dando muchas vuelta y por fin poder sentarme en su máquina a revisar la razón es que en las últimas versiones de Windows 10 Pro han realizado algún cambio y evita que añada las rutas correspondientes, así que se lo arreglamos de la sigueinte manera.

Posted by David Guillermo on Thursday, July 7, 2022

Controlar por post el TP-Link HS110

Esta vez traigo algo de toqueteo sobre el tp-link hs110 desde una shell, guardar info para exportar a grafana y tener el consumo del dispositivo que tengamos conectado en este enchufe inteligente. Desde hace algún tiempo, tenemos este dispositivo para una máquina específica que, por alguna extraña razón, se nos cuelga cada X tiempo y para no tener que desplazarnos y hacer algo físico, pues se le colocó dicho enchufe y de esta manera reinicar la máquina de forma sencilla.

Estos días por diferentes motivos, se me dió por investigar un poco y el resultado fue bueno. Lo primero que debemos hacer es obtener un UUID, y para ello podemos usar cualquier sitio web dedicado a generarlos como uuidgenerator para poder obtener el token y hacer las peticiones.

Posted by David Guillermo on Thursday, May 7, 2020

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
amazon android apt-get bugs cpanel debian gaming gentoo gnu gnu/linux htc informatica informática juegos olimpicos kde kernel letsencrypt linux microsoft moviles mysql networking programación rasperrypi satélite seguridad seti ssl sysadmin tasker tecnologia tecnología ubuntu ubunutu varios vpn