Tag:

Blue Team

DFIR Evidencias Windows
DFIR Windows – USN Journal
por Alberto Jódar marzo 24, 2026
por Alberto Jódar marzo 24, 2026 14 minutos lectura
Quizá como analista forense muchas veces es el punto de partida de cualquier investigación de una máquina con sistema operativo Windows. El USN Journal (Update Sequence Number Journal) es un …
Leer más
1 Facebook Twitter Linkedin Telegram Pocket
Lab Sysadmin Docker
Laboratorio de detección – Parte 4: Wazuh (1)
por Alberto Jódar abril 6, 2025
por Alberto Jódar abril 6, 2025 13 minutos lectura
En esta infra de detección tenemos un DC que sirve para sustentar el directorio activo. Tenemos un par de máquinas Windows creadas a partir de una plantilla base. Y una …
Leer más
0 Facebook Twitter Linkedin Telegram Pocket
Threat Intel DFIR
Reglas Sigma avanzado
por Alberto Jódar enero 21, 2025
por Alberto Jódar enero 21, 2025 20 minutos lectura
En la entrada anterior se analizó el estándar de reglas Sigma. Un lenguaje universal para crear patrones de detección de actividad maliciosa en base a logs de actividad. Este estándar …
Leer más
0 Facebook Twitter Linkedin Telegram Pocket
DFIR Threat Intel
Reglas Sigma. Un estándar que debemos conocer
por Alberto Jódar enero 12, 2025
por Alberto Jódar enero 12, 2025 21 minutos lectura
Sigma es un estándar abierto diseñado para la creación de reglas de detección de amenazas en registros de eventos, especialmente orientado a entornos de seguridad. Es un estándar en la …
Leer más
0 Facebook Twitter Linkedin Telegram Pocket
DFIR Triaje
Velociraptor. Parte 1: Servidor
por Alberto Jódar noviembre 22, 2024
por Alberto Jódar noviembre 22, 2024 11 minutos lectura
Vamos a ver una herramienta muy útil para agilizar la valoración de máquinas afectadas, la adquisición rápida y remota de evidencias y otras muchas funcionalidades que son muy útiles en …
Leer más
2 Facebook Twitter Linkedin Telegram Pocket

Cargar más posts

Este sitio web utiliza cookies para mejorar su experiencia Aceptar Leer más