CyberIQ

Explorando la intersección entre Inteligencia Artificial y Ciberseguridad

Laboratorios prácticos, herramientas open source y análisis profundos sobre IA aplicada a la seguridad. Blue Team, detección de amenazas y automatización inteligente.

Ver Laboratorios Explorar Herramientas MITRE ATT&CK

Laboratorios

Blue Team: T-Pot + Wazuh + TheHive

Implementación completa de un SOC con honeypots, SIEM y gestión de incidentes. Aprende a detectar y responder a amenazas en tiempo real.

HoneypotSIEMIncident Response

📋 Requisitos

  • 3 máquinas virtuales con Ubuntu 20.04 LTS
  • Mínimo 8GB RAM por VM (24GB total)
  • 50GB de almacenamiento por VM
  • Conexión a Internet estable
  • Conocimientos básicos de Linux y redes

🚀 Pasos principales

  1. Instalación y configuración de T-Pot (Honeypot multi-servicio)
  2. Despliegue de Wazuh Manager y agentes
  3. Configuración de TheHive para gestión de incidentes
  4. Integración entre sistemas mediante APIs
  5. Creación de dashboards y alertas personalizadas
  6. Simulación de ataques y respuesta a incidentes
# Instalación de T-Pot
git clone https://github.com/telekom-security/tpotce
cd tpotce/iso/installer/
sudo ./install.sh --type=user

# Configuración de Wazuh
curl -s https://packages.wazuh.com/4.x/wazuh-install.sh | bash -a
Ver en GitHub

Wazuh + Kali Lab

Laboratorio completo para monitorización y detección de amenazas. Simula ataques desde Kali y detecta con Wazuh.

SIEMAttack SimulationMonitoring

📋 Requisitos

  • 2 máquinas virtuales (Wazuh Manager y Kali Linux)
  • Mínimo 4GB RAM para Wazuh, 2GB para Kali
  • Red privada virtual entre las VMs
  • 20GB de almacenamiento por VM

🚀 Pasos clave

  1. Instalación y configuración de Wazuh Manager
  2. Despliegue de agentes Wazuh en endpoints
  3. Configuración de reglas y decoders personalizados
  4. Simulación de ataques desde Kali (Nmap, Brute Force, SQLi)
  5. Análisis de alertas y correlación de eventos
  6. Creación de reportes y métricas de seguridad
# Escaneo con Nmap desde Kali
nmap -sV -sC -O 192.168.1.100

# Ver alertas en Wazuh
tail -f /var/ossec/logs/alerts/alerts.log
Ver en GitHub

T-Pot Lab

Honeypot multipropósito para captura y análisis de ataques. Implementa más de 20 honeypots diferentes en un solo sistema.

HoneypotDockerELK Stack

📋 Requisitos mínimos

  • Sistema con Ubuntu 20.04/22.04 LTS
  • 8GB RAM (16GB recomendado)
  • 128GB de almacenamiento SSD
  • Conexión a Internet con IP pública (ideal)
  • Puertos abiertos para honeypots

🛠️ Honeypots incluidos

  • • Dionaea - Captura de malware
  • • Cowrie - SSH/Telnet honeypot
  • • Mailoney - SMTP honeypot
  • • Conpot - ICS/SCADA honeypot
  • • Y muchos más...
# Clonar repositorio
git clone https://github.com/telekom-security/tpotce
cd tpotce

# Instalación automática
sudo ./install.sh --type=user
Ver en GitHub

Prometheus + Loki + Grafana

Stack completo de monitorización y visualización. Ideal para análisis de métricas y logs en tiempo real.

MonitoringMetricsVisualization

📋 Requisitos

  • Docker y Docker Compose instalados
  • 4GB RAM mínimo
  • 20GB de almacenamiento
  • Conocimientos básicos de contenedores

🚀 Componentes principales

  1. Prometheus - Recolección y almacenamiento de métricas
  2. Loki - Agregación y consulta de logs
  3. Grafana - Dashboards y visualización
  4. Promtail - Agente para envío de logs a Loki
  5. Node Exporter - Métricas del sistema
version: '3'
services:
  prometheus:
    image: prom/prometheus:latest
    ports:
      - "9090:9090"
  
  grafana:
    image: grafana/grafana:latest
    ports:
      - "3000:3000"
Ver en GitHub

Herramientas

MailDefender

Herramienta OSINT para análisis avanzado de correos electrónicos sospechosos. Detecta phishing, analiza cabeceras y dominios.

PythonEmail SecurityOSINT

PhishScope

Analizador avanzado de URLs y dominios sospechosos con capacidades de sandboxing y análisis de reputación.

PythonURL AnalysisPhishing

PDF Malware Analysis

Herramienta especializada en análisis de PDFs maliciosos. Detecta JavaScript embebido, exploits y contenido sospechoso.

PythonMalware AnalysisPDF

Mis Últimos Repositorios

Guías

Guía Linux para Ciberseguridad

Aprende los comandos esenciales de Linux aplicados a tareas de hacking ético, hardening y análisis forense. Ideal para Blue Team.

LinuxBlue TeamFundamentos
Ver en GitHub

Laboratorio con VirtualBox y VMware

Guía paso a paso para montar un laboratorio de ciberseguridad profesional usando VirtualBox o VMware. Incluye snapshots, redes y tips.

LaboratorioVirtualBoxVMware
Ver en GitHub

Scripts Bash y Automatización

Colección de scripts útiles para tareas de automatización, análisis de logs, backups y ciberseguridad ofensiva/defensiva.

BashAutomatizaciónScripting
Ver en GitHub

Official ATT&CK Navigator (embedded)

Si el iframe no carga por políticas del navegador, usa “Abrir en nueva pestaña”.

Contacto

Apoya el Proyecto

Si encuentras útiles mis herramientas y laboratorios, considera hacer una donación para mantener y mejorar estos recursos gratuitos.

Todas las donaciones son opcionales y seguras. El contenido siempre será gratuito.