Hoy traemos un nuevo laboratorio técnico enfocado en el análisis forense de sistemas Windows, ideal para equipos de blue team, analistas SOC y profesionales de respuesta a incidentes que buscan mejorar sus capacidades de detección.
¿𝗤𝘂é 𝘁𝗿𝗮𝗯𝗮𝗷𝗮𝗺𝗼𝘀 𝗲𝗻 𝗲𝘀𝘁𝗲 𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗼𝗿𝗶𝗼?
✅ Análisis de registros EVTX usando Chainsaw, una potente herramienta open-source que permite detectar patrones de ataque basados en técnicas del MITRE ATT&CK.
✅ Implementación de reglas Sigma, el estándar abierto para detección de amenazas, aplicadas sobre registros de eventos para identificar acciones sospechosas.
✅ Simulación de escenarios reales como:
- Ejecución de herramientas como mimikatz y psexec.
- Volcados de memoria vía PowerShell
- Ataques de fuerza bruta a servicios SQL
- Detección de movimientos laterales y accesos indebidos a controladores de dominio.
📂 Además, se proveen fuentes de datos de ejemplo y un entorno controlado para poner en práctica todo lo aprendido, con tareas concretas que reflejan incidentes reales.
🎯 El objetivo es fortalecer las habilidades en detección y análisis forense en entornos Windows mediante el uso de herramientas eficientes.
📎 Si quieres saber más sobre este laboratorio o implementarlo en tu equipo, ¡hablamos!
#Cylum #CyberSecurity #WindowsForensics #DFIR #SigmaRules #Chainsaw #BlueTeam #ThreatDetection #SOC #IncidentResponse
