Threat Intelligence

Convierto señales en acción: briefs ejecutivos de 1 página y hallazgos claros.

Linux & Terminal Redes: HTTP/HTTPS DNS IPs & Puertos Briefs claros

Caso 001 — SSH brute force (log simulado)

Ventana: 09:12–09:41 • 2 IPs ofensores • Enumeración de usuarios

Analicé intentos fallidos de SSH desde 203.0.113.8 y 198.51.100.22 contra usuarios comunes (admin, test, oracle…) y root. Separé actividad legítima (alice, dev) del ruido y prioricé mitigaciones.

  • Patrones: múltiples Failed password desde las mismas IPs en minutos.
  • Accesos legítimos identificados y documentados.
  • Mitigación propuesta: bloquear IPs, deshabilitar login de root, Fail2Ban.
Leer brief (PDF)

Habilidades técnicas

Lo que uso en mi día a día

  • Linux/WSL: grep, less, pipelines, scripting básico.
  • Redes: HTTP/HTTPS, DNS, rutas, IPs/puertos, SSH seguro.
  • Análisis de logs: patrones, priorización y reducción de ruido.
  • Documentación: briefs de 1 pág claros y accionables.
Ver CV Contacto

❤️