🔎 Así he realizado auditorías de seguridad utilizando OSINT con Maltego

 

En algunas auditorías que he llevado a cabo, he utilizado OSINT como apoyo clave para obtener visibilidad real del estado de activos digitales, principalmente:

🌐 Direcciones IP

📧 Cuentas de correo electrónico

🔗 Dominios y subdominios

A partir de información pública y herramientas de correlación, ha sido posible:

✔️ Validar el uso real de direccionamientos IP

✔️ Detectar servicios y dominios no documentados

✔️ Revisar reputación, abuso y listados en blacklists

✔️ Identificar correos expuestos o reutilizados en plataformas externas

✔️ Facilitar auditorías más rápidas y con evidencia clara

Este enfoque permite complementar auditorías técnicas, reducir puntos ciegos y confirmar si los activos siguen alineados con la operación y las políticas de seguridad de la organización.

💡 OSINT no reemplaza una auditoría tradicional, pero la fortalece, aportando contexto, trazabilidad y una visión externa que muchas veces no se tiene internamente.

📌 La seguridad también se audita desde afuera.

hashtag#OSINT hashtag#AuditoríaDeSeguridad hashtag#Ciberseguridad
hashtag#GestiónDeActivos hashtag#CyberSecurity hashtag#InfoSec
hashtag#SeguridadInformática hashtag#InfraestructuraTI
hashtag#ThreatIntelligence hashtag#SOC hashtag#NOC
hashtag#OpenSourceIntelligence hashtag#TI hashtag#Networking hashtag#Maltego

Read More

🚀 Automatizando el monitoreo de red con Bash + Telegram 🚀

 

En estos días estuve trabajando en un script en Bash para monitorear la conectividad de routers y enlaces críticos mediante ping, extrayendo métricas como:

✅ Pérdida de paquetes
✅ RTT mínimo / promedio / máximo
✅ Estado del host (router o internet)

La información se procesa automáticamente y se envía en tiempo real a Telegram, permitiendo tener visibilidad inmediata del estado de la red sin depender de plataformas pesadas.

💡 Ideal para:
WISP / ISP
NOC
Redes empresariales
Monitoreo ligero y efectivo

Este tipo de soluciones demuestran que, con herramientas simples y bien pensadas, se pueden construir sistemas de monitoreo confiables, escalables y de bajo costo.

Seguimos optimizando, automatizando y mejorando la operación 🚀

----- SCRIPT -----

#!/bin/bash

# ===== CONFIGURACIÓN =====

BOT_TOKEN="CAMBIA_POR_TU_TOKEN"

CHAT_ID="CAMBIA_POR_ID_CHAT_TELEGRAM"

HOST="CAMBIA_POR_IP_A_MONITOREAR"

COUNT=5

TIMEOUT=2

# ===== EJECUCIÓN DEL PING =====

PING_RESULT=$(ping -c $COUNT -W $TIMEOUT $HOST)

# ===== EXTRAER ESTADÍSTICAS =====

PACKET_LOSS=$(echo "$PING_RESULT" | grep -oP '\d+(?=% packet loss)')

RTT_LINE=$(echo "$PING_RESULT" | grep "rtt")

if [ -z "$RTT_LINE" ]; then

    MESSAGE="❌ *Ping Fallido* Host: $HOST Pérdida de paquetes: ${PACKET_LOSS:-100}%"

else

    RTT_MIN=$(echo "$RTT_LINE" | cut -d '=' -f2 | cut -d '/' -f1)

    RTT_AVG=$(echo "$RTT_LINE" | cut -d '=' -f2 | cut -d '/' -f2)

    RTT_MAX=$(echo "$RTT_LINE" | cut -d '=' -f2 | cut -d '/' -f3)

    MESSAGE="📡 *Resultado de Ping*

Host: $HOST

Paquetes perdidos: $PACKET_LOSS%

RTT min/avg/max: $RTT_MIN / $RTT_AVG / $RTT_MAX ms"

fi

# ===== ENVIAR A TELEGRAM =====

curl -s -X POST https://api.telegram.org/bot$BOT_TOKEN/sendMessage \

    -d chat_id=$CHAT_ID \

    -d parse_mode=Markdown \

    --data-urlencode text="$MESSAGE"

----- SCRIPT -----

NOTA: Corre en cualquier servidor linux, al archivo en donde se guarde se le deben de dar todos los permismos para lectura y ejecución.

hashtag#Networking hashtag#SysAdmin hashtag#NOC hashtag#WISP hashtag#ISP
hashtag#Linux hashtag#Bash hashtag#DevOps hashtag#Automation
hashtag#NetworkMonitoring hashtag#Ping hashtag#TelegramBot
hashtag#Infraestructura hashtag#IT hashtag#OpenSource
hashtag#Tecnología hashtag#IngenieríaDeRedes

Read More