D-Virus | DFIR – Incident Response | Network Forensics

Incident Response in GCP
- by dvirus
- Posted on 2 julio, 20232 julio, 2023
- in blueteam
- 1 comentario en Incident Response in GCP
In the spring of 2021, I made one of the most drastic decisions of my life and decided to move to Sweden. My primary motivation was to improve my English language skills and further explore…

Read More
Modelado de Amenazas 101.2: Metodologías de Modelado de Amenazas
- by dvirus
- Posted on 26 abril, 202326 abril, 2023
- in Modelado de Amenazas
- Leave a comment on Modelado de Amenazas 101.2: Metodologías de Modelado de Amenazas
En la primera entrada de esta serie sobre el modelado de amenazas, abordamos los conceptos básicos y presentamos un ejemplo práctico de cómo aplicar el modelado de amenazas en un partido de fútbol. En esta…

Read More
Modelado de Amenazas 101.1
- by dvirus
- Posted on 20 febrero, 202320 febrero, 2023
- in Write-up
- 2 comentarios en Modelado de Amenazas 101.1
Durante los últimos años parte de mi trabajo ha sido liderar procesos de identificación de riesgos y amenazas para apoyar la toma de decisiones en distintas organizaciones. Este proceso de análisis se ha vuelto parte…

Read More
Instalación de Zerotier-one en Debian / Kali
- by dvirus
- Posted on 7 julio, 20217 julio, 2021
- in blueteam
- Leave a comment on Instalación de Zerotier-one en Debian / Kali
Ya se encuentra abierto el registro para participar en el mejor CTF de defensa. OpenSOC es una competición que se realiza durante Defcon y su participación es gratuita aunque con acceso limitado. Durante el proceso…

Read More
Configuración de sesiones espejo (mirror) en AWS para el monitoreo de tráfico de red
En esta entrada veremos el proceso de configuración e implementación de un sensor de red dentro de AWS con el fin de monitorerar e investigar el tráfico de red de un VPC. Para el escenario…

Read More
Unir capturas de red con mergecap
- by dvirus
- Posted on 18 agosto, 202018 agosto, 2020
- in Sin categoría
- 3 comentarios en Unir capturas de red con mergecap
Mergeap es una utilidad de wireshark que permite unir o combinar dos o más capturas de red en un solo archivo, el proceso es muy sencillo y lo explicaremos a continuación. En este ejemplo cuento…

Read More
Creación de instalador de cliente windows de velociraptor
- by dvirus
- Posted on 14 julio, 202019 abril, 2021
- in Incident Response
- 2 comentarios en Creación de instalador de cliente windows de velociraptor
En la entrada anterior hablamos del proceso de instalación de velociraptor en sistemas windows y linux, en esta entrada veremos como crear un archivo .msi para realizar un despliegue más fácil. Requisitos Para generar el…

Read More
Introducción a Velociraptor
- by dvirus
- Posted on 9 junio, 202014 julio, 2020
- in Forensics
- 4 comentarios en Introducción a Velociraptor
Velociraptor es un proyecto de software libre creado por la empresa Velocidex, la cúal se basa en las herramientas GRR, OSQuery y Recall. Velociraptor permite recolectar evidencia forense, hacer monitoreo de artefactos, threat hunting y…

Read More
Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital
- by dvirus
- Posted on 20 mayo, 20205 noviembre, 2020
- in blueteam
- 50 comentarios en Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital
Hace unas semanas les compartía unas estadísticas sobre el campo laboral para los profesionales o entusiastas de la respuesta a incidentes de seguridad, he venido analizando lo difícil que es encontrar gente bien preparada en…

Read More
Solucionario retos DeepCTF
- by dvirus
- Posted on 7 abril, 20208 abril, 2020
- in blueteam
- Leave a comment on Solucionario retos DeepCTF
El pasado 4 y 5 de abril se llevó a cabo el DeepCTF, en esta oportunidad no tuve que jugar sólo y estuve acompañado de un equipo de lujo compuesto por @4lexaG, @andreamarin y @Jexus909.…

Read More