Загрузка...

🕵️WAZUH📊 28. MALWAREBAZAAR 🦠 THREAT INTELLIGENCE con HASH SHA256 | CDB

En esta práctica integramos MalwareBazaar con Wazuh para utilizar hashes SHA256 como fuente de inteligencia de amenazas mediante listas CDB. Comenzamos habilitando FIM sobre un directorio de laboratorio para que Wazuh calcule hashes y pueda correlacionarlos. Después, creamos una cuenta en abuse.ch y obtuvimos un Auth-Key para acceder a los feeds autenticados de MalwareBazaar, descargando un CSV para analizar su estructura. A continuación, configuramos una lista CDB en Wazuh junto con una regla personalizada que compara el campo sha256 de los eventos FIM con los hashes obtenidos. Posteriormente, desarrollamos un script de sincronización automatizado que descarga el CSV, extrae los hashes válidos, genera la lista, recarga el manager y registra el proceso en un log, el cual también se monitoriza desde Wazuh para generar alertas sobre el estado de la actualización. Finalmente, validamos el funcionamiento añadiendo un hash benigno y creando un archivo de prueba, comprobando tanto la detección como la visibilidad completa del proceso en el SIEM.

💪 APOYO CLOCKWORKER: https://www.youtube.com/channel/UC0ATzns9p48SyUFv7rUDd4A/join
🎁 DONATIVO PAYPAL: https://www.paypal.com/donate/?hosted_button_id=BH2JXERZU3D2S
💡 PATREON: https://www.patreon.com/ClockworkComputer
💬 LinkedIn: https://www.linkedin.com/company/clockworkcomputer
📝 BLOG: https://clockworkcomputerip.blogspot.com/2026/03/wazuh-malwarebazaar.html
🌐 WEB: https://www.clockworkcomputer.com
❌ https://x.com/ClockworkIP
✉️ EMAIL: soporte@clockworkcomputer.com
💬 LinkedIn: https://www.linkedin.com/in/danielstanislowsky

☁️ CONTABO VPS: https://www.tkqlhce.com/7166xdmjdl0212663827028273868
☁️ HOSTINGER: https://hostinger.es/?REFERRALCODE=CLOCKWORKER

🎬 MIS LISTAS DE REPRODUCCIÓN 🎥
https://youtube.com/playlist?list=PLHjuPxrwcdsZub-nvo_yKgCu-KwSn2qTn&si=OrBCbm0hEjIK44pi
https://www.youtube.com/playlist?list=PLHjuPxrwcdsYKE8tKx70KOxx2TrFzb8EL
https://youtube.com/playlist?list=PLHjuPxrwcdsY7Ur7mCea3dIu8ZNMOHNNZ&si=lxC1UnogrqM0ii1z
https://youtube.com/playlist?list=PLHjuPxrwcdsbpwBOIFm3sm0gaFGyFJtsp&si=lfxGflwymKSDAYIw
https://youtube.com/playlist?list=PLHjuPxrwcdsaqp6iOimT01tpmgAqsRmx9&si=4asu67M-vrg7FuY3
https://www.youtube.com/playlist?list=PLHjuPxrwcdsYKE8tKx70KOxx2TrFzb8EL
https://youtube.com/playlist?list=PLHjuPxrwcdsZuMRWmZa-BAbT-QZCOmir2&si=TPGzuiwv-bsOyRLg
https://youtube.com/playlist?list=PLHjuPxrwcdsZt48pnhpd-47QmPyTMErXL&si=civxwoQiqKIaY5Z8
https://youtube.com/playlist?list=PLHjuPxrwcdsb8tf7MQIO7gYNNcJziMDrb&si=uaQ5nH4XDEIfLHmm
https://www.youtube.com/playlist?list=PLHjuPxrwcdsa12OE55Z4YI6joqUn4UPdZ
https://youtube.com/playlist?list=PLHjuPxrwcdsZmCSyOO3WQENZ6iIuvDzPU&si=w7iXia_ZBX3J_4FT
https://youtube.com/playlist?list=PLHjuPxrwcdsaF6cZmSLvJD-wjGr6O-8XC&si=gNZ2a_P-1CSKIQvc
https://youtube.com/playlist?list=PLHjuPxrwcdsaX2Lw7y8Xp90XNjy0HTVj4&si=GvPvsVBvO61xYKev

Видео 🕵️WAZUH📊 28. MALWAREBAZAAR 🦠 THREAT INTELLIGENCE con HASH SHA256 | CDB канала Clockwork Computer
Комментарии отсутствуют
Зарегистрируйтесь или войдите с
Информация о видео
25 марта 2026 г. 13:00:47
00:25:59
Clockwork Computer
Правообладателям
Жалоба на материал Недопустимый материал Нарушение авторских прав
Комментарии
Поделиться
Другие видео канала

🐧MULTIPLES DOMINIOS 🌐 con APACHE en UBUNTU SERVER - SERVIDOR WEB🐧MULTIPLES DOMINIOS 🌐 con APACHE en UBUNTU SERVER - SERVIDOR WEB

🚀WINDOWS SERVER 2025🛠️ MYSQL - WORKBENCH - SHELL - SERVER - WINGET🚀WINDOWS SERVER 2025🛠️ MYSQL - WORKBENCH - SHELL - SERVER - WINGET

🕵️WAZUH📊 13. GEMINI AI 📈 ENRIQUECIMIENTO DE ALERTAS | ENVIO EMAIL CON RESUMEN EJECUTIVO | EICAR🕵️WAZUH📊 13. GEMINI AI 📈 ENRIQUECIMIENTO DE ALERTAS | ENVIO EMAIL CON RESUMEN EJECUTIVO | EICAR

🐧 Servidor DDNS DINÁMICO + DHCP en UBUNTU SERVER🐧 Servidor DDNS DINÁMICO + DHCP en UBUNTU SERVER

🔥 SOPHOS 🛡️ 01. INSTALACIÓN FIREWALL 🧱 CONFIGURACIÓN WAN/LAN en HOMELAB (ENTORNO EMPRESARIAL)🔥 SOPHOS 🛡️ 01. INSTALACIÓN FIREWALL 🧱 CONFIGURACIÓN WAN/LAN en HOMELAB (ENTORNO EMPRESARIAL)

☁️AWS☁️CREAR NUEVO USUARIO - CLAVE PEM - UBUNTU SERVER☁️AWS☁️CREAR NUEVO USUARIO - CLAVE PEM - UBUNTU SERVER

🔐BROOKLYN NINE NINE🏴‍☠️TRYHACKME CTF🐉 WALKTROUGH EN ESPAÑOL 🕵️‍♀️ OFFENSIVE PENTESTING🚀🔐BROOKLYN NINE NINE🏴‍☠️TRYHACKME CTF🐉 WALKTROUGH EN ESPAÑOL 🕵️‍♀️ OFFENSIVE PENTESTING🚀

🚫SSH🚫Bloquear acceso a VLAN mediante REGLAS de FIREWALL en WINDOWS SERVER 2022🚫SSH🚫Bloquear acceso a VLAN mediante REGLAS de FIREWALL en WINDOWS SERVER 2022

💻 UBUNTU SERVER 26.04🐧 INSTALACIÓN en VMWARE💻 UBUNTU SERVER 26.04🐧 INSTALACIÓN en VMWARE

🕵️WAZUH📊 19. TELEGRAM 📈 ENVIO DE ALERTAS | BOTFATHER | WORKFLOW | WEBHOOK | GEMINI AI🕵️WAZUH📊 19. TELEGRAM 📈 ENVIO DE ALERTAS | BOTFATHER | WORKFLOW | WEBHOOK | GEMINI AI

🐧APACHE GUACAMOLE🥑 ACCESO REMOTO RDP y SSH vía WEB en UBUNTU🐧APACHE GUACAMOLE🥑 ACCESO REMOTO RDP y SSH vía WEB en UBUNTU

🕵️WAZUH📊 03. SURICATA IDS/IPS 📈 en UBUNTU DESKTOP AGENT🕵️WAZUH📊 03. SURICATA IDS/IPS 📈 en UBUNTU DESKTOP AGENT

🚀WINDOWS SERVER 2025🛠️ DHCP - DYNAMIC HOST CONFIGURATION PROTOCOL🚀WINDOWS SERVER 2025🛠️ DHCP - DYNAMIC HOST CONFIGURATION PROTOCOL

🎉 ¡10K en Clockwork Computer! Sorteo de un Disco Duro 1TB 🚀🎉 ¡10K en Clockwork Computer! Sorteo de un Disco Duro 1TB 🚀

🕵️WAZUH📊 14. BLOCKED IP WINDOWS 11📈 ACTIVE RESPONSE | NETSH | RDP BRUTE FORCE | KALI LINUX🕵️WAZUH📊 14. BLOCKED IP WINDOWS 11📈 ACTIVE RESPONSE | NETSH | RDP BRUTE FORCE | KALI LINUX

🐧NGINX 🌐SERVIDOR WEB con CERTIFICADO HTTPS🐧NGINX 🌐SERVIDOR WEB con CERTIFICADO HTTPS

📁RECURSO COMPARTIDO🔗 SAMBA ACTIVE DIRECTORY EN UBUNTU SERVER📁RECURSO COMPARTIDO🔗 SAMBA ACTIVE DIRECTORY EN UBUNTU SERVER

☁️AWS☁️ NGINX PROXY MANAGER 🐳 DOCKER 🔒 HTTPS 🐙NGINX PROXY INVERSO - LET´S ENCRYPT☁️AWS☁️ NGINX PROXY MANAGER 🐳 DOCKER 🔒 HTTPS 🐙NGINX PROXY INVERSO - LET´S ENCRYPT

🐧DUPLICITY🔄 COPIA de SEGURIDAD AUTOMATIZADA y ENCRIPTADA en EQUIPO REMOTO - SSH🐧DUPLICITY🔄 COPIA de SEGURIDAD AUTOMATIZADA y ENCRIPTADA en EQUIPO REMOTO - SSH

🐋 DOCKER 🐧 INSTALACIÓN en UBUNTU SERVER🐋 DOCKER 🐧 INSTALACIÓN en UBUNTU SERVER

🚀WINDOWS SERVER 2025🛠️ MULTIÁMBITO - DHCP - MULTISCOPE🚀WINDOWS SERVER 2025🛠️ MULTIÁMBITO - DHCP - MULTISCOPE

Яндекс.Метрика
© 2008-2026 «Информационно-развлекательный портал города Верхняя Салда»
salda.ws@mail.ru salda_ws Контакты Карта портала Сообщить об ошибке Соглашения Пользовательское соглашение Соглашение о конфиденциальности Согласие на обработку персональных данных Информация для правообладателей Об использовании Cookies
Все заметки Новая заметка Страницу в заметки
Страницу в закладки Мои закладки
На информационно-развлекательном портале SALDA.WS применяются cookie-файлы. Нажимая кнопку Принять, вы подтверждаете свое согласие на их использование.
О CookiesНапомнить позжеПринять