En enero de 2021, Qualys publicó un artículo en su blog explicando una nueva vulnerabilidad crítica en el programa sudo de Unix. Esta vulnerabilidad era un desbordamiento de memoria en el montón (...

En este caso vamos a realizar una obtención de datos en caliente, es decir mientras el equipo sigue encendido. Estos tipos de análisis son muy delicados ya que el objetivo se trata de recolectar t...

Shadow Copy, también conocido como Volume Snapshot Service o VSS, es una tecnología de Microsoft Windows que permite crear copias de seguridad, ya sean manuales, automáticas o instantáneas, de arch...

Situación Durante el último año, trabajaste como analista júnior de seguridad en la nube en Cymbal Retail. Cymbal Retail es un gigante de venta minorista que en la actualidad opera en 170 tiendas...

¿Qué es sysmon? Sysmon (System Monitor) es una herramienta avanzada de la suite Sysinternals de Microsoft que proporciona monitoreo detallado de actividades del sistema en tiempo real. Sysmon capt...

Los navegadores web son herramientas que se utilizan en diversos dispositivos, como teléfonos móviles, tabletas, netbooks y ordenadores de escritorio. Además de permitir la navegación por internet,...

Objetivo Esquema del despliegue El objetivo principal es utilizar Ligolo-ng para pivotar sobre las redes internas y poder explotar la máquina DC1 que no está accesible desde la máquina atacante....

Instalación Añadir repositorio sudo add-apt-repository ppa:osif/suricata-stable Instalar sudo apt install suricata Comprobamos si está activado, lo activamos si no lo está y añadimos el arra...

1. Identificar el disco Partimos de que tenemos una imagen de disco que queremos restaurar ya que se encuentra dañada. Lo primero es intentar identificar que tipo de sistema de particiones utiliza...

Tabla de Contenidos Active Disk Editor Identificación a bajo nivel MFT2CSV NTFSLogFile UsnJrnl2Csv ANJP Análisis del origen de archivos Indx2Csv Recuva VS FTK Imager 1. Active ...