Cada rincón del sistema operativo puede contener pistas valiosas para un caso. Uno de esos rincones, a menudo pasado por alto pero increíblemente poderoso, es el artefacto conocido como SRUM …
Adrián de la Hoz
Adrián de la Hoz
Amante de la vida y la naturaleza. En mis ratos libres me siento frente a un ordenador. Especializado en DFIR y blue team en general.
- DFIRTriaje
Hayabusa: detección rápida de eventos sospechosos
por Adrián de la Hozpor Adrián de la Hoz 14 minutos lecturaEn esta entrada se presenta la herramienta Hayabusa, una herramienta de código abierto orientada a la detección rápida de eventos sospechosos en logs .evtx de Windows y su uso en …
- Retos DFIRCTFs
Hack the box Sherlocks: Knock Knock
por Adrián de la Hozpor Adrián de la Hoz 43 minutos lectura¡Hola de nuevo! En esta ocasión vamos a resolver un reto de la plataforma Hack The Box. Hack The Box dispone de retos o capture the flag con un enfoque …
- Red TeamPhishing
Phishing con Gophish – Parte 3: envío de campañas
por Adrián de la Hozpor Adrián de la Hoz 17 minutos lecturaHola de nuevo 🫡 Tranquilos 🤭, ya hemos llegado a la chicha que mola. Vamos a usar gophish para lanzar las campañas. ¡Al turrón! Nos dirigimos al panel de administración …
- Red TeamPhishing
Phishing con Gophish – Parte 2: preparativos y configuraciones adicionales
por Adrián de la Hozpor Adrián de la Hoz 24 minutos lecturaEn la entrada anterior hemos instalado, configurado y accedido al laboratorio desde el cual vamos a lanzar las campañas de phishing simuladas/controladas. Llegados a este punto tenemos que pararnos a …
- Red TeamPhishing
Phishing con Gophish – Parte 1: instalación, configuración y acceso al laboratorio
por Adrián de la Hozpor Adrián de la Hoz 25 minutos lecturaEn el mundo de la ciberseguridad es crucial entender cómo los cibercriminales operan para poder defendernos de manera efectiva. Uno de los principales vectores de ataque es el phishing y …