Incident Response | Network Forensics | Malware Analysis
Mergeap es una utilidad de wireshark que permite unir o combinar dos o más capturas de red en un solo archivo, el proceso es muy sencillo y lo explicaremos a continuación. En este ejemplo cuento…
En la entrada anterior hablamos del proceso de instalación de velociraptor en sistemas windows y linux, en esta entrada veremos como crear un archivo .msi para realizar un despliegue más fácil. Requisitos Para generar el…
Velociraptor es un proyecto de software libre creado por la empresa Velocidex, la cúal se basa en las herramientas GRR, OSQuery y Recall. Velociraptor permite recolectar evidencia forense, hacer monitoreo de artefactos, threat hunting y…
Hace unas semanas les compartía unas estadísticas sobre el campo laboral para los profesionales o entusiastas de la respuesta a incidentes de seguridad, he venido analizando lo difícil que es encontrar gente bien preparada en…
El pasado 4 y 5 de abril se llevó a cabo el DeepCTF, en esta oportunidad no tuve que jugar sólo y estuve acompañado de un equipo de lujo compuesto por @4lexaG, @andreamarin y @Jexus909.…
En esta entrada veremos el proceso de instalación de RegRipper una herramienta de código abierto para el análisis del registro de Windows, adicionalmente aprenderemos a analizar algunos elementos útiles aprovechando los perfiles y complementos de…
Los días 26 y 27 de marzo de 2020 se llevó a cabo el Cyber FastTrack Spring 2020 organizado por SANS, a continuación detallaré las soluciones a los retos de la categoría forense. Parte 1:…
En este artículo veremos el proceso de creación de imágenes forenses utilizando las herramientas de la suite forense Tsuguri Acquire. Tsuguri Acquire es una distribución linux basada en ubuntu, que permite la creación de imagenes…
En los últimos años he estado liderando la creación y consolidación de equipos de seguridad, específicamente equipos de respuesta a incidentes y centros de operación de seguridad (SOC). Uno de los grandes retos ha sido…
En esta entrada realizaremos un proceso de respuesta a incidentes relacionado con un documento de office potencialmente sospechoso. En este procedimiento nos centraremos en el triage inicial del documento y por ahora no entraremos en…