Categoría
Forense
8 publicaciones
Container Forensics: Investigando Compromisos en Kubernetes
Como el equipo Basilisk recolecta evidencia en pods, runtime y control plane tras sospecha de incidente en clusters Kubernetes productivos.
Leer →Memory Forensics con Volatility 3: Analizando Dumps en Lab Reproducible
Workflow tecnico de analisis de memoria con Volatility 3, dumps reproducidos en sandbox y validacion cruzada con Rekall y MemProcFS.
Leer →Hunting de Living-off-the-Land Binaries en Windows con KQL
Consultas KQL listas para Microsoft Defender y Sentinel para cazar abuso de LOLBins como rundll32, mshta y certutil en entornos reales.
Leer →Dependency Confusion y Typosquatting: Defensa Practica para Equipos Dev
Como politicas de registry, lockfiles y scoping bloquean paquetes maliciosos antes del build. Guia tecnica hands-on del equipo Basilisk.
Leer →Cripto de Disco y Backups: VeraCrypt, LUKS y Estrategia 3-2-1 Resiliente
Como cifrar discos con LUKS2 y VeraCrypt y construir backups 3-2-1 verificados, con plan de recuperacion probado en laboratorio.
Leer →Investigando Incidentes en macOS: UnifiedLogs, FSEvents y AULR
Como Basilisk recolecta evidencia en macOS Sonoma y Sequoia usando UnifiedLogs, FSEvents y AULR sin destruir la escena del incidente.
Leer →Timeline Forensics en Windows: Plaso, Log2Timeline y KAPE en la Practica
Como construir super-timelines de un Windows 11 comprometido en VM de prueba usando KAPE para recoleccion triada y Plaso parseando 200+ artefactos.
Leer →Analisis de Malware en Lab Aislado: Setup Seguro con FlareVM y REMnux
Como montar un laboratorio air-gapped con FlareVM y REMnux para reverse engineering de muestras reales sin contaminar tu red ni filtrar IOCs.
Leer →