Sigma es un estándar abierto diseñado para la creación de reglas de detección de amenazas en registros de eventos, especialmente orientado a entornos de seguridad. Es un estándar en la …
DFIR
- ForenseArtefactos
Artefactos forenses: SRUM
por Adrián de la Hozpor Adrián de la Hoz 14 minutos lecturaCada rincón del sistema operativo puede contener pistas valiosas para un caso. Uno de esos rincones, a menudo pasado por alto pero increíblemente poderoso, es el artefacto conocido como SRUM …
- DFIRTriaje
Hayabusa: detección rápida de eventos sospechosos
por Adrián de la Hozpor Adrián de la Hoz 14 minutos lecturaEn esta entrada se presenta la herramienta Hayabusa, una herramienta de código abierto orientada a la detección rápida de eventos sospechosos en logs .evtx de Windows y su uso en …
- TriajeDFIR
Velociraptor. Parte 3: Funciones principales
por Alberto Jódarpor Alberto Jódar 13 minutos lecturaEn las entradas previas usamos Velociraptor y creamos un servidor y unimos los clientes por varios métodos. Ya aprovechamos el laboratorio que hemos estado montando en esta serie. Así que …
En la entrada anterior pintamos el esquema del laboratorio y, sobre este, desplegamos un servidor de Velociraptor en una Ubuntu Desktop. En esta entrada se van a añadir clientes a …
Vamos a ver una herramienta muy útil para agilizar la valoración de máquinas afectadas, la adquisición rápida y remota de evidencias y otras muchas funcionalidades que son muy útiles en …
- CTFsRetos DFIR
Hack the box Sherlocks: Knock Knock
por Adrián de la Hozpor Adrián de la Hoz 43 minutos lectura¡Hola de nuevo! En esta ocasión vamos a resolver un reto de la plataforma Hack The Box. Hack The Box dispone de retos o capture the flag con un enfoque …