Blue Team - Mapa de Contenido
Indice de notas de defensa, detección y respuesta.
SOC y Monitorización
- Gravity SOC - Mini-SOC doméstico distribuido
- IoT Sentinel - Vigilancia de espectro RF y alerta OOB
- Nodo de monitorización DNS doméstico con Raspberry - DNS monitoring con Raspberry Pi
- Prometheus + Grafana - Monitorización de contenedores
Detección y Análisis
- Aprendizaje Blue Team_ Fingerprinting TLS - TLS fingerprinting y detección
- ANALISIS_EMAIL_HEADERS_PORTFOLIO_FINAL - Análisis de cabeceras de correo
- Log Analysis – Compromised WordPress - Análisis de logs WordPress comprometido
Hardening
- Sysinternals - Hardening Windows
- El Búnker de Seguridad - Hardening de infraestructura
Certificación
- CompTIA CySA+ - Preparación examen CySA+ CS0-003
- Resumen capitulo 1 y 2 - Resumen Cap 1-2 CySA+
Stack de Defensa
| Capa | Herramienta | Nota |
|---|---|---|
| SIEM/SOC | Gravity SOC | Construyendo un Mini-SOC Doméstico_ Gravity SOC_ |
| Monitoring | Prometheus + Grafana | Configurar Prometheus y Grafana para monitorear un contenedor de Ollama |
| DNS Monitor | Raspberry Pi DNS | Nodo de monitorización DNS doméstico con Raspberry |
| RF Vigilance | IoT Sentinel | Documentación del Proyecto_ IoT Sentinel |
| Windows Audit | Sysinternals | Guía de Campo y Hardening con Sysinternals |