Hack The Box Meetup: #20 Gameservers & Security

Charla sobre seguridad en Gameservers en la HTB Meetup #20 junto a Román Cuellar. Implementamos Splunk (SIEM) para análisis de logs y n8n (SOAR) automatizando respuestas ante incidentes y shells maliciosas.

Detalles

En esta edición de la Hack The Box Meetup (#20), presenté la charla "Gameservers & Security" en conjunto con mi compañero Román Cuellar. El enfoque principal del proyecto fue la implementación de arquitecturas de monitoreo y respuesta automatizada para proteger infraestructuras híbridas de servidores de juegos, específicamente interactuando con paneles como Pterodactyl. Durante la sesión, abordamos la configuración de Splunk como solución SIEM para la recolección, extracción de campos clave (Field Extractions) y análisis de logs generados en tiempo real. Para complementar la estrategia defensiva, integramos n8n funcionando como un SOAR (Security Orchestration, Automation, and Response) con el objetivo de coordinar y agilizar la respuesta ante los incidentes de ciberseguridad. Profundizamos en la práctica demostrando los siguientes casos de uso que desarrollamos: Detección y respuesta ante active scanning y ataques de diccionario. Automatización para apagar servidores inactivos de Minecraft para la optimización de recursos. Implementación de bloqueos automáticos en el panel utilizando Fail2ban. Identificación y alerta de accesos al panel administrativo provenientes de IPs maliciosas. Detección de shells no autorizadas ejecutándose dentro de los contenedores Docker. Monitoreo y auditoría de los archivos subidos a los servidores a través de SFTP. Puedes explorar el material completo de nuestra exposición en los siguientes enlaces: Diapositivas de la presentación: https://docs.google.com/presentation/d/10tX0qB8iCIFVP8KGiG_aqR-nQIoYevgmFvEZRVY7bMQ/edit?usp=sharing Video completo de la Meetup: https://drive.google.com/file/d/13XgySn3qIEBOELv_NcGQNh7nILCmwJ6Q/view?usp=share_link