วีดีโอ

Hola! Si, esta es una opción más para cuando por alguna razón no se puede.

De nada!

Con los túneles normalmente evitas los firewalls ya que normalmente contas contra localhost:elpuertoremoto

🤣

Hola! No exactamente, en la VPN tenemos conectividad a más bajo nivel, aquí solo tenemos túneles cifrados para puertos TCP

Hola! Necesitas ejecutar sudo su - antes de ejecutar todo lo del video. Por otro lado solo la herramienta solo va a darte advertencias pero no eliminará nada. Un saludo

El fichero de configuración en Linux tiene que tener el nombre de la interfaz, es decir wg0.conf será la interfaz wg0,, el fichero tiene que ir en /etc/wireguard y después de tener colocado ahí el fichero hay que reiniciar el servicio como se ve en el video con systemctl start wg-quick@wg0 (si la interfaz se llama diferente hay que cambiarlo)

@@aprendeit Que bueno!!! ahora si va como tiro, Muchas gracias por la respuesta rápida saludos y muchas gracias otra vez,

Eso es bash y lo de abajo html

Hola! En este video todo lo que aparece es PHP. Un saludo

@@aprendeit sí jaja me di cuenta después, iba a borrar pero no me aparecía el comentario...ya sabes TH-cam. Un saludo, me gustan mucho vuestros vídeos 😊

En ese caso, por desgracia tendrás que reinstalar o utilizar una partición de datos cifrada ya que parte del proceso requiere de un formateado de la partición. Un saludo

@@aprendeit Si, es que ubuntu no deja instalar cifrado que mal mejor Fedora, gracias

Gracias! La verdad, nunca he cambiado esas tonalidades decolores pero dependiendo del sistema han sido unas u otras. Investigaré sobre el tema

Si por ejemplo estás haciendo un envenenamiento de red en una red local, puedes ocultar que lo estás haciendo tú escudandote en una Mac virtual "falsa".

Hola, ¿Con dividir la pantalla te refieres en la terminal? Si es así en guake por ejemplo puedes hacerlo con ctr+" o con ctr+% , esto depende de la aplicación de terminal que estés utilizando, puedes verlo en sus ajustes de atajos de teclado. Respecto a crear un root, el usuario root ya está creado por defecto, es el usuario con uid 0. Desde mint seguramente puedes acceder a el ejecutando "sudo su -" desde la terminal con el usuario que creaste en la instalación. Después puedes cambiarle la password con un passwd. ¡Un saludo!

@@aprendeit Ahora si me enseñas a entrar como root como usuario uid 0 te lo agradecería, no sé como invocarlo

Puede valernos para deshabilitarlo temporalmente sin desinstalarlo. Por ejemplo, si estamos haciendo una intervención en una maquina y tenemos que dejar parado el servicio y que no lo arranque nadie mientras que la estamos haciendo. Un saludo

@@aprendeit tiene sentido muchas gracias por el vídeo explicativo!

Hola, parece algún problema relacionado con algún filtro en la virtualización (en ocasiones se tiene activada un protección para tener una relación de IP e interfaz, y ahí tendríamos que permitir también la flotante. También puede ser un problema de reglas de firewall en las máquinas virtuales. Para descartar estos problemas puedes ver si ve la mac de la flotante desde el anfitrión y desde la otra máquina. Esto lo puedes hacer lanzando un ping a la flotante y viendo la tabla arp con arp -an para ver si está como incompleta o aparece la mac, si está la mac puede ser el firewall de la maquina (en este caso, revisa que corresponda con la mac de la IP física), si no está y aparece como incompleto podría ser el filtro en la virtualización. Un saludo!

​@@aprendeitgracias tenia dos problemas el firewall y el archivo de configuración tenia mal una de las ips

Siempre que sea socks 5 se puede usar TCP y UDP por el proxy. Si fuese socks4, solo sería TCP. En los dos casos que se exponen en el vídeo se utiliza socks5.

Gracias!

Hola, Si la IP local aparece en primer lugar es saliente, si aparece en segundo lugar es entrante. Un saludo

Eso es, es otra buena forma

Gracias! Lo tendré en cuenta en los siguientes videos. Un saludo

Funciona solo para sistemas Linux completos, WSL al ser una emulación en Windows no tiene todas las caracteristicas. En un sistema virtualizado, por ejemplo com virtualbox, si te funcionaria aunque no dispondria de las capacidades para virtualizar maquinas con Qemu/KVM

@@aprendeit ya lo solucione amigo (tengo habilitado virtualizacion), en win 10 pro no funciona kvm, pero en win 11 pro, todo excelente

¡Hola! Eso depende de qué es lo que esté debajo de ese router. Es decir, si tenemos el servidor debajo de ese router y queremos exponerlo a internet, deberemos hacer un NAT, es decir, abrir los puertos. Normalmente para el cliente no es necesario, pero si el router está cortando la salida a puertos no estándar, por ejemplo este, deberás abrirlo.

De nada!

Hola! En aprendeit.com/instala-tu-propio-servidor-de-wazuh/ tienes todo el detalle de como levantar. Normalmente no deberías tener problema para levantar el dashboard en cualquier IP del sistema, si levantan los contenedores pero no accedes podría ser el firewall iptables o UFW. root@ger:/tmp/wazuh-docker/single-node# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 938b083be5b1 wazuh/wazuh-dashboard:4.7.3 "/entrypoint.sh" 2 hours ago Up 2 hours 443/tcp, 0.0.0.0:443->5601/tcp, :::443->5601/tcp single-node_wazuh.dashboard_1 be645dd7c145 wazuh/wazuh-indexer:4.7.3 "/entrypoint.sh open…" 2 hours ago Up 2 hours 0.0.0.0:9200->9200/tcp, :::9200->9200/tcp single-node_wazuh.indexer_1 fea4b276f4b0 wazuh/wazuh-manager:4.7.3 "/init" 2 hours ago Up 2 hours 0.0.0.0:1514-1515->1514-1515/tcp, :::1514-1515->1514-1515/tcp, 0.0.0.0:514->514/udp, :::514->514/udp, 0.0.0.0:55000->55000/tcp, :::55000->55000/tcp, 1516/tcp single-node_wazuh.manager_1 root@ger:/tmp/wazuh-docker/single-node# ¿Qué error te esta dando? ¿Qué quieres establecer exactamente, una IP en concreto?

@@aprendeit Si, de hecho después de que te comente vi que mi vm la red no estaba en nat, por eso no podia comunicarme, muchísimas gracias por responder y por tu tutorial te ganaste un seguidor fiel hahaha

@@aprendeit buenas com hago parta cambiar la credencial del usario admin web de wazuh, he bajado el disco ova para vmware , pero no funcionan las credencial de admin admin, alguna luz por favor?

¡Gracias!

Gracias!

Para recuperar ficheros hay herramientas forense como Extundelete, testdisk, etc que te permitiran recuperar ficheros borrados (ojo, no siempre estará disponible el que necesitamos ya que puede haber sido sobreescrito, cuanto mas tiempo pase, mas dificil de recuperar). Mas adelante quiero hacer videos sobre este tipo de herramientas.

Para windows puedes utilizar las herramientas Eraser, CCleaner, File Shredder o similares. También puedes utilizar el subsistema de Linux en windows y usar el mismo shred

Se puede instalar en CentOS el agente y si tienes docker se puede hacer el despliegue del servidor ahí también. Puedes ver los puertos en el listado de contenedores cuando despliegues el servidor de wazuh. Recuerda que si es CentOS 7 justo este mes ha llegado a su fin de ciclo de vida y deja de tener soporte por lo que debería actualizarse a un sistema más moderno en caso de ser posible. Un saludo!

Si, es un poco complejo, en el artículo de la descripción del video vamos a modificar la parte del cambio de password en los siguientes días.

La verdad que con ollama no lo sé pero si se puede utilizar stable diffusion (usando GPU) para poder generar imágenes.

Me parece una buena idea, lo apunto para siguientes videos. Gracias!

@@aprendeit por favor me etiquetas

Hola! Si no puedes acceder a los servicios de ese servidor desde otro equipo de la red local puede ser el firewall del sistema del servidor. En caso de que si accedas desde otro equipo de la misma red a los servicios, puede ser una configuración en el router o en el proveedor de internet, ¿ Has revisado el NAT de tu router? Por otro lado, algunos proveedores de internet deshabilitan por defecto esta opción tienes que llamar para "que dejen abrir los puertos" es decir, que podamos hacer NAT. También, ten en cuenta que debes probar desde un dispositivo de fuera de la red para acceder a la IP pública que tienes, por ejemplo desde un dispositivo móvil, si lo haces desde dentro de la red, con algunas configuraciones del proveedor de internet, solo accederás a la IP privada del router. Un saludo

Así es, son de pago.

Claro que sí!

Estoy trabajando desde linux

También es una opción válida

De nada!

En pfsense tendría que mirarlo, se que tiene alguna funcionalidad de balanceo pero no la he trabajado mucho, la investigo y más adelante haré un vídeo

¡¡De vuelta a youtube!! Ahora subire videos en un formato mas corto como este para poder subirlos con mas regularidad... Tenemos pendiente hacer algun video juntos :)