OpenCTI es una herramienta de software libre que nos va a permitir construir una base de datos de ciberinteligencia (CTI) donde modelar el conocimiento sobre amenazas, actores… Se basa en …
Una entrada sencilla de como tratar el registro de Windows con Python. Muy útil para comenzar a automatizar ciertas extracciones de datos cuando estamos haciendo el análisis forense. Es cierto …
En esta infra de detección tenemos un DC que sirve para sustentar el directorio activo. Tenemos un par de máquinas Windows creadas a partir de una plantilla base. Y una …
En la entrada anterior se analizó el estándar de reglas Sigma. Un lenguaje universal para crear patrones de detección de actividad maliciosa en base a logs de actividad. Este estándar …
Sigma es un estándar abierto diseñado para la creación de reglas de detección de amenazas en registros de eventos, especialmente orientado a entornos de seguridad. Es un estándar en la …
En las entradas previas usamos Velociraptor y creamos un servidor y unimos los clientes por varios métodos. Ya aprovechamos el laboratorio que hemos estado montando en esta serie. Así que …
En la entrada anterior pintamos el esquema del laboratorio y, sobre este, desplegamos un servidor de Velociraptor en una Ubuntu Desktop. En esta entrada se van a añadir clientes a …
Vamos a ver una herramienta muy útil para agilizar la valoración de máquinas afectadas, la adquisición rápida y remota de evidencias y otras muchas funcionalidades que son muy útiles en …
Seguro que ya habéis oído hablar de KAPE. Estáis en este artículo probablemente porque habéis escuchado hablar de esta herramienta y queréis saber todas sus posibilidades. No nos vamos a …
En esta entrada vamos a hablar de Sysmon. Recordemos de las entradas anteriores que nuestro laboratorio de detección tiene este pinta ahora mismo: Vamos a ver una herramienta de detección …