Por -

Automatizando y Modernizando mis Workshops de Fortinet con ChatGPT


Así que es fin de semana, y anoche estuve trabajando en modernizar y automatizar la experiencia de mis workshops de Fortinet. Me concentré especialmente en la generación de tráfico que luego pueda ser inspeccionado por los Firewalls FortiGate para probar funcionalidades como:

  • Protección contra malware

  • Filtrado web

  • Control de aplicaciones

  • IPS

  • Inspección profunda (romper el tráfico encriptado para poder analizarlo)

Con la ayuda de ChatGPT logré superar uno de mis mayores retos: ¡programar! Confieso que nunca he sido un experto desarrollador y siempre me ha tomado horas crear los scripts necesarios. Pero con los nuevos modelos como o4-mini-high, me dediqué únicamente a escribir un buen prompt y… voilà: me generó cuatro scripts listos para usar.

No creo que la IA me vaya a reemplazar por completo (al menos por ahora), porque el proceso creativo de:

  1. Diseñar los labs

  2. Elaborar el material de presentación

  3. Decidir qué y cómo presentar

  4. Conectar e interactuar con los participantes

… sigue siendo algo muy humano y difícil de delegar.

Aquí explico los 4 scripts

  1. simulated_traffic.sh
    Orquesta todo el tráfico de prueba: desde navegación HTTP/HTTPS (sitios buenos y maliciosos), descargas de archivos EICAR, hasta conexiones XMPP (puertos 5222 y 5223). Ideal para validar perfiles de inspección profunda y disparar alertas de IPS.

  2. virus.sh
    Genera conexiones para descargar los virus de muestra de EICAR.org usado HTTPS para probar a nivel de tráfico encriptado la capacidad del equipo de detenerlas.

  3. Explotation.sh
    Genera una conexión a un IOC (Indicador de compromiso) que ha sido catalogado como un Exploit.

  4. CnC.sh
    Genera una conexión a un IOC (Indicador de compromiso) que ha sido catalogado como un Command and Control.

Cómo empezar

  1. Clona el repositorio:


    git clone git@github.com:PinePad79/scripts.git
cd scripts

  2. Haz ejecutables los scripts:


    chmod +x simulated_traffic.sh virus.sh Explotation.sh CnC.sh

  3. Instala dependencias en Ubuntu:


    sudo apt update
sudo apt install -y curl wget timeout socat

  4. Lanza el script que necesites:


    ./simulated_traffic.sh

Espero que les sea útil para sus propios labs y pruebas de Fortinet. ¡Pueden acceder a todos los scripts en mi GitHub!

🔗 https://github.com/PinePad79

¡Saludos!

Comentarios

Publicar un comentario

Entradas más populares de este blog

Mi aventura con Sophos Firewall Home Edition: ¡Seguridad de nivel Enterprise sin gastar un centavo!

Por -
Imagen
Pasando un poco el resfríado, me encontraba regresando a la ciudad después de unos días de vacaciones en familia cuando decidí ver qué se necesitaba para montar un demo environment para probar el Firewall de Sophos Home Edition (descuiden, cuando configuro no manejo!).  Un amigo en las altas esferas de Sophos me recomendó probarlo, ¡así que me embarqué en este viaje que me llevó a muchas sorpresas en el camino! (y todas buenas) 🤩 ¡Lo primero, el costo! ¿ Cuánto cuesta?  NADA, CERO, GRATIS! 🙌 Es para uso personal en el hogar y solo necesitas poner el hardware (o una máquina virtual) para correr el sistema operativo.  En mi caso, siempre corro todo en mi lab, y para mi primera sorpresa,  Proxmox  está totalmente soportado. ¡Punto para Sophos! 🏆 Me registré siguiendo este  enlace  y me llegó un correo con el  Serial Key  para registrar mi nuevo firewall durante el proceso de configuración inicial. También está el URL donde puedes descargar el...
Read more »

La Liga de la Ciberjusticia: CrowdStrike Falcon, FortiDeceptor y FortiGate en acción

Por -
Imagen
¡Bienvenidos a este nuevo blog! CrowdStrike + Fortinet en Acción Hoy exploraremos cómo integrar Crowdstrike Falcon con FortiDeceptor y Fortigate para proteger tu infraestructura de punta a punta: desde el perímetro hasta el endpoint. En esta prueba de concepto (la última que realicé en mi “vida pasada”), veremos cómo estas soluciones combinan lo mejor de ambos mundos para responder, en tiempo real, ante amenazas reales. Recordemos que en ciberseguridad no se trata de creer que estarás 100% protegido, sino de contar con las herramientas que te permitan reducir al máximo el tiempo de detección y orquestar una respuesta automatizada. Así, tus sistemas podrán contener el incidente en cuestión de segundos o minutos, en lugar de días o semanas. ¡Como dicen por ahí: “Work smart, not hard!” Feliz Fin de Semana a todos! Seguimos trayéndoles contenido que aporte valor!
Read more »