D-Virus | DFIR – Incident Response | Network Forensics

Configuración de sesiones espejo (mirror) en AWS para el monitoreo de tráfico de red
En esta entrada veremos el proceso de configuración e implementación de un sensor de red dentro de AWS con el fin de monitorerar e investigar el tráfico de red de un VPC. Para el escenario…

Read More
Unir capturas de red con mergecap
- by dvirus
- Posted on 18 agosto, 202018 agosto, 2020
- in Sin categoría
- Leave a comment on Unir capturas de red con mergecap
Mergeap es una utilidad de wireshark que permite unir o combinar dos o más capturas de red en un solo archivo, el proceso es muy sencillo y lo explicaremos a continuación. En este ejemplo cuento…

Read More
Creación de instalador de cliente windows de velociraptor
- by dvirus
- Posted on 14 julio, 202019 abril, 2021
- in Incident Response
- 2 comentarios en Creación de instalador de cliente windows de velociraptor
En la entrada anterior hablamos del proceso de instalación de velociraptor en sistemas windows y linux, en esta entrada veremos como crear un archivo .msi para realizar un despliegue más fácil. Requisitos Para generar el…

Read More
Introducción a Velociraptor
- by dvirus
- Posted on 9 junio, 202014 julio, 2020
- in Forensics
- 4 comentarios en Introducción a Velociraptor
Velociraptor es un proyecto de software libre creado por la empresa Velocidex, la cúal se basa en las herramientas GRR, OSQuery y Recall. Velociraptor permite recolectar evidencia forense, hacer monitoreo de artefactos, threat hunting y…

Read More
Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital
- by dvirus
- Posted on 20 mayo, 20205 noviembre, 2020
- in blueteam
- 42 comentarios en Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital
Hace unas semanas les compartía unas estadísticas sobre el campo laboral para los profesionales o entusiastas de la respuesta a incidentes de seguridad, he venido analizando lo difícil que es encontrar gente bien preparada en…

Read More
Solucionario retos DeepCTF
- by dvirus
- Posted on 7 abril, 20208 abril, 2020
- in blueteam
- Leave a comment on Solucionario retos DeepCTF
El pasado 4 y 5 de abril se llevó a cabo el DeepCTF, en esta oportunidad no tuve que jugar sólo y estuve acompañado de un equipo de lujo compuesto por @4lexaG, @andreamarin y @Jexus909.…

Read More
Análisis del Registro de Windows con RegRipper
- by dvirus
- Posted on 30 marzo, 202030 marzo, 2020
- in Forensics
- Leave a comment on Análisis del Registro de Windows con RegRipper
En esta entrada veremos el proceso de instalación de RegRipper una herramienta de código abierto para el análisis del registro de Windows, adicionalmente aprenderemos a analizar algunos elementos útiles aprovechando los perfiles y complementos de…

Read More
Cyber FastTrack Spring 2020 – Forense
- by dvirus
- Posted on 27 marzo, 202029 marzo, 2020
- in CTF
- Leave a comment on Cyber FastTrack Spring 2020 – Forense
Los días 26 y 27 de marzo de 2020 se llevó a cabo el Cyber FastTrack Spring 2020 organizado por SANS, a continuación detallaré las soluciones a los retos de la categoría forense. Parte 1:…

Read More
Creación de Imágenes Forenses con Tsuguri
- by dvirus
- Posted on 22 febrero, 202022 febrero, 2020
- in Forensics
- 1 comentario en Creación de Imágenes Forenses con Tsuguri
En este artículo veremos el proceso de creación de imágenes forenses utilizando las herramientas de la suite forense Tsuguri Acquire. Tsuguri Acquire es una distribución linux basada en ubuntu, que permite la creación de imagenes…

Read More
Desarrollo profesional en blueteam (defensa)
- by dvirus
- Posted on 6 febrero, 20209 febrero, 2020
- in blueteam
- 1 comentario en Desarrollo profesional en blueteam (defensa)
En los últimos años he estado liderando la creación y consolidación de equipos de seguridad, específicamente equipos de respuesta a incidentes y centros de operación de seguridad (SOC). Uno de los grandes retos ha sido…

Read More