El agente (o cliente) de Velociraptor instalado en un servidor Linux actúa como un sensor sigiloso y remoto. Su función principal es ejecutar consultas bajo el lenguaje VQL (Velociraptor Query Language) para recopilar información del sistema operativo, buscar amenazas (Threat Hunting) y extraer evidencia forense
En la anterior guía vimos como instalar el cortafuegos. En esta veremos con instalar Wazuh desde los repositorios APT. Si bien Wazuh con docker me dio innumerables quebraderos de cabeza. La experiencia va siendo un grado y no entrar en bucle con las IAs es fundamental.
Instalamos y configuramos un nuevo Ubuntu. Comenzamos con la instalación del cortafuegos (firewall). Una instalación sencilla, sin errores, después de ver de donde venimos.
Como introducción a desplegar este proyecto “nuevo”. Recalco lo de nuevo, por que mi intención es terminar de instalar y configurar el SOC al completo. El proyecto anterior ha sido un avance y aunque no descarto retomarlo. He optado por este proyecto ya que Wazuh lo instala con los repositorios oficiales y no mediante docker. Ya vimos en anteriores guías que para producción es recomendable esta opción.
Nadie dijo que fuera a ser fácil. He hecho las pruebas antes de documentar y he corregido errores. Las preguntas estándar ya las tenéis en las guías anteriores. Como ya os comente, dependiendo de las preguntas que hagáis a Gemini, a Copilot o a Lovable tendréis respuestas validas o no. También jugaremos con los logs que nos iran pidiendo las IAs.
“Incertidumbres. VSCode, IAs y GitHub…” Habla de ese punto donde el desarrollador y la inteligencia artificial se encuentran, dudan, se ajustan y acaban creando algo que no existía. Es el tipo de reflexión que nos lleva tanto a técnicos como a curiosos a utilizar la imaginación. “Porque entre la incertidumbre y la curiosidad, nace la innovación.”
En esta primera guía practica vamos a ver como Lovable nos va crear una aplicación para automatizar Un SOC y nos generara los scripts que usaremos para instalarlo y configurarlo. Estos scripts los usaremos en dos servidores Ubuntu Server 24.04.4 LTS En realidad quiero hacer una prueba. Dándole el mismo enunciado con diferentes parámetros ver que soluciones aporta al proyecto.
