Forense - Mapa de Contenido
Indice de todas las notas de analisis forense del vault.
Laboratorios CTF (CyberDefenders)
- Amadey - APT-C-36 - CyberDefenders - Análisis de malware Amadey Trojan en memoria
- GrabThePhisher - CyberDefenders - Phishing kit forensic analysis
- Laboratorio DanaBot - CyberDefenders - Análisis de malware DanaBot
- PoisonedCredentials Lab - CyberDefenders - Credential theft forensics
- PsExec Hunt Lab - CyberDefenders - Lateral movement detection con PsExec
- RedLine Lab - CyberDefenders - Info stealer RedLine analysis
- WebStrike - CyberDefenders - Web attack forensic analysis
Análisis de Comunicaciones
- ANALISIS_EMAIL_HEADERS_PORTFOLIO_FINAL - Cabeceras de correo electrónico
- Análisis Profundo de Cabeceras de Correo Electróni - Deep dive email headers
- ANÁLISIS DE ARCHIVOS HAR_ - Análisis de archivos HAR
- ANALISIS_HAR_PORTFOLIO_FINAL - Archivos HAR (versión portfolio)
Análisis de Red y Capturas
- Wireshark - Análisis de tramas con Wireshark
- Análisis Zscaler CBI_ Autopsia de Red - Autopsia de red Zscaler
- Secretos revelados en una captura de datos - Análisis de capturas de datos
Memoria y Malware
- Volatility - Comandos de Volatility para memory forensics
- MUESTRAS DE ATAQUES EVTX - Control_web_attack_a.tx - Muestras EVTX de ataques web
Windows Forensics
- Sysinternals - Auditoría, forense y defensa Windows
Herramientas Clave
| Herramienta | Uso | Nota |
|---|---|---|
| Wireshark | Captura y análisis de paquetes | Análisis Frame Wireshark |
| Volatility | Memory forensics | Comandos de Volatility |
| Sysinternals | Auditoría Windows | Guía de Campo y Hardening con Sysinternals |