Categoría: Incident Response

Incident Response in GCP
- by dvirus
- Posted on 2 julio, 20232 julio, 2023
- in blueteam
- 1 comentario en Incident Response in GCP
In the spring of 2021, I made one of the most drastic decisions of my life and decided to move to Sweden. My primary motivation was to improve my English language skills and further explore…

Read More
Creación de instalador de cliente windows de velociraptor
- by dvirus
- Posted on 14 julio, 202019 abril, 2021
- in Incident Response
- 2 comentarios en Creación de instalador de cliente windows de velociraptor
En la entrada anterior hablamos del proceso de instalación de velociraptor en sistemas windows y linux, en esta entrada veremos como crear un archivo .msi para realizar un despliegue más fácil. Requisitos Para generar el…

Read More
Introducción a Velociraptor
- by dvirus
- Posted on 9 junio, 202014 julio, 2020
- in Forensics
- 4 comentarios en Introducción a Velociraptor
Velociraptor es un proyecto de software libre creado por la empresa Velocidex, la cúal se basa en las herramientas GRR, OSQuery y Recall. Velociraptor permite recolectar evidencia forense, hacer monitoreo de artefactos, threat hunting y…

Read More
Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital
- by dvirus
- Posted on 20 mayo, 20205 noviembre, 2020
- in blueteam
- 50 comentarios en Programa de Mentoría en Respuesta a Incidentes y Análisis Forense Digital
Hace unas semanas les compartía unas estadísticas sobre el campo laboral para los profesionales o entusiastas de la respuesta a incidentes de seguridad, he venido analizando lo difícil que es encontrar gente bien preparada en…

Read More
Desarrollo profesional en blueteam (defensa)
- by dvirus
- Posted on 6 febrero, 20209 febrero, 2020
- in blueteam
- 2 comentarios en Desarrollo profesional en blueteam (defensa)
En los últimos años he estado liderando la creación y consolidación de equipos de seguridad, específicamente equipos de respuesta a incidentes y centros de operación de seguridad (SOC). Uno de los grandes retos ha sido…

Read More
Alerta!! una hoja de vida sospechosa| Análisis de Macros Maliciosas en Documentos de Office
- by dvirus
- Posted on 4 febrero, 20204 febrero, 2020
- in Incident Response
- Leave a comment on Alerta!! una hoja de vida sospechosa| Análisis de Macros Maliciosas en Documentos de Office
En esta entrada realizaremos un proceso de respuesta a incidentes relacionado con un documento de office potencialmente sospechoso. En este procedimiento nos centraremos en el triage inicial del documento y por ahora no entraremos en…

Read More
Respuesta a Incidentes – Correos Maliciosos
- by dvirus
- Posted on 11 diciembre, 201918 noviembre, 2020
- in Incident Response
- 1 comentario en Respuesta a Incidentes – Correos Maliciosos
Este artículo tiene como objetivo orientar a analistas de seguridad y administradores de correo en la ejecución de algunos procedimientos básicos ante incidentes de seguridad relacionados con correos potencialmente maliciosos. Preparación: A continuación una serie…

Read More