Antinmap


Analisis BlueKeep (honeymap)

Analisis BlueKeep (honeymap)

BlueKeep es la ultima vulnerabilidad descubierta para el escritorio remoto de windows(RDP).
Muchos sitemas de teletrabajo utilizan este sistema.
a pasar de que ya han salido los parches el problema empieza a ser preocupante porque se empieza a detectar mucha actividad de escaneo en el puerto (RDP) lo que indica que hay muchos intentos de ataques intentando explotar esta vulnerabilidad.
En el grafico de deteciones se ha colocado el 3º en la lista de los puertos mas atacados.


Hardening AntinMap+Firewall

Hardening AntinMap+Firewall

En este scritpt de solo 41 lineas presento un antiNmap (Deteccion de Escaneos) que combinado con un bloqueo de ip a nivel de cortafuegos.
Nos va ha permitir bloquear los atacantes incluso antes de que descubran nuestros servicios/puertos abiertos.