Categoría
Red Team
10 publicaciones
Purple Team en la Practica: Construyendo Ciclo de Feedback Red vs Blue
Como integrar emulacion adversarial al SOC, cerrar brechas de deteccion en sprints cortos y convertir ejercicios en reglas Sigma versionadas.
Leer →Adversary Emulation con Caldera y MITRE ATT&CK en Laboratorio Corporativo
Cómo Basilisk usa Caldera, Atomic Red Team y MITRE ATT&CK para simular TTPs reales en un lab cerrado y medir la madurez del SOC sin tocar producción.
Leer →Phishing en Red Team Autorizado: Plantillas, GoPhish y Limites Eticos
Como los engagements de red team con alcance escrito usan GoPhish, arman plantillas realistas y por que disparar sin autorizacion destruye carreras.
Leer →Evasion de EDR para Investigacion: Direct Syscalls Explicados sin Romantizar
Como funcionan los direct syscalls en estudio defensivo controlado, por que siguen siendo detectables, y que deberia mirar un blue team antes de comprar la proxima caja negra.
Leer →Initial Access Simulado: Macros, LNK e ISO en un Lab Windows 11 Aislado
Reproducimos tres vectores clasicos de initial access en un lab Windows 11 cerrado para entender que registra realmente el EDR y donde falla la deteccion.
Leer →Movimiento Lateral en Lab: SMB, WMI y WinRM con Foco en Deteccion
Reproducimos tres tecnicas clasicas de movimiento lateral en GOAD y mostramos como convertir cada una en una regla Sigma usable por el blue team.
Leer →Cripto Personal: Hardware Wallets, Passphrase y Backup Resistente a Coaccion
Como montar custodia auto-soberana de cripto con hardware wallet, passphrase BIP39 y backup metalico pensados contra phishing y ataques fisicos.
Leer →Pentest de Active Directory: Kerberoasting Paso a Paso en Lab GOAD
Reproduccion etica de Kerberoasting en Game of Active Directory con captura de TGS, crackeo offline y deteccion via Event ID 4769.
Leer →Passwords y MFA: Migrando a Passkeys sin Romper tu Recuperacion
Las passkeys reducen phishing y fatiga de MFA, pero migrar mal te deja fuera. Aprende a planificar fallback, dispositivos y roaming sin agujeros.
Leer →Construyendo Infra de C2 con Sliver en Lab Aislado para Estudio Defensivo
Montar un Sliver C2 air-gapped no es show de hacker: es como los Blue Teams aprenden a detectar lo que enfrentaran manana. Guia tecnica paso a paso.
Leer →