Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
CURSO
INTEGRANTES
GRUPO 3
1 CHAMORRO GIL DANIEL MICHAEL
2 GUTIÉRREZ TERRONES MOISÉS
3 HERNÁNDEZ MENDOZA VÍCTOR JAVIER
4 HORNA COTRINA GUSTAVO ANIBAL
5 OCAS FLORES ROBERTO CARLOS
GRUPO 6
1 ACUÑA ALARCON ELMER ARMANDO
2 CHAVEZ LUDEÑA NEISER
3 LEZAMA SALDARRIAGA DIEGO
DOCENTE
OBJETIVOS 3
MARCO TEÓRICO 3
Wazuh 3
Componentes de software 4
DESARROLLO 5
4.1. Instalación del sistema operativo Ubuntu y Wazuh 5
4.2. Instalación de servidores, servicios y agentes de monitoreo para el SIEM 7
4.2.1. Sistemas operativos instalados 7
Sistema operativo Linux (centOS 7) 8
Sistema operativo windows server 17
Maquinas windows 25
4.2.2. Instalación de agentes wazuh 25
4.3. Monitorizando sistemas 29
4.4. Ataque 31
4.4.1. ARP Poison 31
4.4.2. Capturando el tráfico con wireshark 32
CONCLUSIONES 42
1. OBJETIVOS
Ante esta constante necesidad, el equipo de trabajo se propuso elaborar un SIEM que permita
a las empresas detectar y neutralizar posibles amenazas de seguridad de manera rápida y
segura.
3. MARCO TEÓRICO
Wazuh
El agente ligero de Wazuh está diseñado para realizar una serie de tareas con el objetivo de
detectar amenazas y, cuando sea necesario, activar respuestas automáticas. Puede funcionar en
diversas plataformas, incluyendo Windows, Linux, macOS, AIX, Solaris y HP-UX. Estos
agentes pueden ser configurados y administrados desde el servidor de Wazuh.
El servidor de Wazuh se encarga de analizar los datos recibidos de los agentes, procesar los
eventos a través de decodificadores y reglas, y utilizar la inteligencia de amenazas para buscar
los conocidos IOC (Indicadores de Compromiso). Un solo servidor Wazuh puede analizar los
datos de cientos o miles de agentes, y escalar de manera horizontal cuando se configura en
modo cluster.
Las alertas generadas por Wazuh son enviadas a Elasticsearch, donde son indexadas y
almacenadas. El plugin Wazuh Kibana proporciona una potente interfaz de usuario para la
visualización y el análisis de datos, que también puede utilizarse para gestionar y supervisar la
configuración y el estado de los agentes.
La interfaz de usuario de la web de Wazuh incluye tableros listos para usar para el
cumplimiento de la normativa (por ejemplo, PCI DSS, GDPR, CIS), aplicaciones vulnerables
detectadas, supervisión de la integridad de los archivos, evaluación de la configuración,
eventos de seguridad, supervisión de la infraestructura de la nube y otros.
4. DESARROLLO
Primeramente para evitar errores al instalar el siem Wazuh, es recomendable instalar el siem
por medio de comandos en un sistema operativo base. Para la presente práctica de laboratorio
se tomará como sistema operativo base a ubuntu, tal como se ve en la imagen.
Como siguiente paso se debe buscar información sobre los requerimientos del sistema y
dependencias necesarias para su instalación, debido a que los requisitos mínimos para este
tipo de implementación son 4 GB de RAM y 2 núcleos de CPU, y los recomendados son 16
GB de RAM y 8 núcleos de CPU.
El script realiza una verificación de estado para asegurarse de que el host tenga suficientes
recursos para garantizar un rendimiento adecuado.
Después de ejecutar el script, la salida son todas las contraseñas de usuarios para las
aplicaciones de wazu acompañadas de un mensaje el cual confirma que la instalación se
realizó correctamente.
● Windows 10-1
● Windows 10-2
● Windows 11
4.2.2. Instalación de agentes wazuh
Agrega el repositorio:
Dashboard wazuh
Agentes wazuh
Vista de eventos
Auditando los equipos agente
Seleccionando un agente
La implementación del SIEM nos permitirá detectar amenazas de seguridad, asegurando así
una respuesta eficaz que minimice los daños generados a los dispositivos.