Skip to content

D-Virus | DFIR

Incident Response | Network Forensics | Malware Analysis

  • Inicio
  • Acerca de
  • Blog
  • Contacto
  • Login
  • Unir capturas de red con mergecap

    Unir capturas de red con mergecap

    • by dvirus
    • Posted on 18 agosto, 202018 agosto, 2020
    • in Sin categoría
    • Leave a comment on Unir capturas de red con mergecap

    Mergeap es una utilidad de wireshark que permite unir o combinar dos o más capturas de red en un solo archivo, el proceso es muy sencillo y lo explicaremos a continuación. En este ejemplo cuento…

    Read More

  • Creación de instalador de cliente windows de velociraptor

    Creación de instalador de cliente windows de velociraptor

    • by dvirus
    • Posted on 14 julio, 202014 julio, 2020
    • in Incident Response
    • 2 comentarios en Creación de instalador de cliente windows de velociraptor

    En la entrada anterior hablamos del proceso de instalación de velociraptor en sistemas windows y linux, en esta entrada veremos como crear un archivo .msi para realizar un despliegue más fácil. Requisitos Para generar el…

    Read More

  • Introducción a Velociraptor

    Introducción a Velociraptor

    • by dvirus
    • Posted on 9 junio, 202014 julio, 2020
    • in Forensics
    • 4 comentarios en Introducción a Velociraptor

    Velociraptor es un proyecto de software libre creado por la empresa Velocidex, la cúal se basa en las herramientas GRR, OSQuery y Recall. Velociraptor permite recolectar evidencia forense, hacer monitoreo de artefactos, threat hunting y…

    Read More

  • Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital

    Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital

    • by dvirus
    • Posted on 20 mayo, 20205 noviembre, 2020
    • in blueteam
    • 38 comentarios en Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital

    Hace unas semanas les compartía unas estadísticas sobre el campo laboral para los profesionales o entusiastas de la respuesta a incidentes de seguridad, he venido analizando lo difícil que es encontrar gente bien preparada en…

    Read More

  • Solucionario retos DeepCTF

    Solucionario retos DeepCTF

    • by dvirus
    • Posted on 7 abril, 20208 abril, 2020
    • in blueteam
    • Leave a comment on Solucionario retos DeepCTF

    El pasado 4 y 5 de abril se llevó a cabo el DeepCTF, en esta oportunidad no tuve que jugar sólo y estuve acompañado de un equipo de lujo compuesto por @4lexaG, @andreamarin y @Jexus909.…

    Read More

  • Análisis del Registro de Windows con RegRipper

    Análisis del Registro de Windows con RegRipper

    • by dvirus
    • Posted on 30 marzo, 202030 marzo, 2020
    • in Forensics
    • Leave a comment on Análisis del Registro de Windows con RegRipper

    En esta entrada veremos el proceso de instalación de RegRipper una herramienta de código abierto para el análisis del registro de Windows, adicionalmente aprenderemos a analizar algunos elementos útiles aprovechando los perfiles y complementos de…

    Read More

  • Cyber FastTrack Spring 2020 – Forense

    Cyber FastTrack Spring 2020 – Forense

    • by dvirus
    • Posted on 27 marzo, 202029 marzo, 2020
    • in CTF
    • Leave a comment on Cyber FastTrack Spring 2020 – Forense

    Los días 26 y 27 de marzo de 2020 se llevó a cabo el Cyber FastTrack Spring 2020 organizado por SANS, a continuación detallaré las soluciones a los retos de la categoría forense. Parte 1:…

    Read More

  • Creación de Imágenes Forenses con Tsuguri

    Creación de Imágenes Forenses con Tsuguri

    • by dvirus
    • Posted on 22 febrero, 202022 febrero, 2020
    • in Forensics
    • 1 comentario en Creación de Imágenes Forenses con Tsuguri

    En este artículo veremos el proceso de creación de imágenes forenses utilizando las herramientas de la suite forense Tsuguri Acquire. Tsuguri Acquire es una distribución linux basada en ubuntu, que permite la creación de imagenes…

    Read More

  • Desarrollo profesional en blueteam (defensa)

    Desarrollo profesional en blueteam (defensa)

    • by dvirus
    • Posted on 6 febrero, 20209 febrero, 2020
    • in blueteam
    • 1 comentario en Desarrollo profesional en blueteam (defensa)

    En los últimos años he estado liderando la creación y consolidación de equipos de seguridad, específicamente equipos de respuesta a incidentes y centros de operación de seguridad (SOC). Uno de los grandes retos ha sido…

    Read More

  • Alerta!! una hoja de vida sospechosa| Análisis de Macros Maliciosas en Documentos de Office

    Alerta!! una hoja de vida sospechosa| Análisis de Macros Maliciosas en Documentos de Office

    • by dvirus
    • Posted on 4 febrero, 20204 febrero, 2020
    • in Incident Response
    • Leave a comment on Alerta!! una hoja de vida sospechosa| Análisis de Macros Maliciosas en Documentos de Office

    En esta entrada realizaremos un proceso de respuesta a incidentes relacionado con un documento de office potencialmente sospechoso. En este procedimiento nos centraremos en el triage inicial del documento y por ahora no entraremos en…

    Read More

Navegación de entradas

1 2 Next Posts»
Copyright © 2021 . All rights reserved.