En la entrada anterior se analizó el estándar de reglas Sigma. Un lenguaje universal para crear patrones de detección de actividad maliciosa en base a logs de actividad. Este estándar …

Sigma es un estándar abierto diseñado para la creación de reglas de detección de amenazas en registros de eventos, especialmente orientado a entornos de seguridad. Es un estándar en la …

Cada rincón del sistema operativo puede contener pistas valiosas para un caso. Uno de esos rincones, a menudo pasado por alto pero increíblemente poderoso, es el artefacto conocido como SRUM …

En esta entrada se presenta la herramienta Hayabusa, una herramienta de código abierto orientada a la detección rápida de eventos sospechosos en logs .evtx de Windows y su uso en …

En las entradas previas usamos Velociraptor y creamos un servidor y unimos los clientes por varios métodos. Ya aprovechamos el laboratorio que hemos estado montando en esta serie. Así que …

En la entrada anterior pintamos el esquema del laboratorio y, sobre este, desplegamos un servidor de Velociraptor en una Ubuntu Desktop. En esta entrada se van a añadir clientes a …

Vamos a ver una herramienta muy útil para agilizar la valoración de máquinas afectadas, la adquisición rápida y remota de evidencias y otras muchas funcionalidades que son muy útiles en …

Seguro que ya habéis oído hablar de KAPE. Estáis en este artículo probablemente porque habéis escuchado hablar de esta herramienta y queréis saber todas sus posibilidades. No nos vamos a …

En esta entrada vamos a hablar de Sysmon. Recordemos de las entradas anteriores que nuestro laboratorio de detección tiene este pinta ahora mismo: Vamos a ver una herramienta de detección …