? ? ?

??? root@wia:~#

root@wia:~$ whoami

We Investigate Anything

root@wia:~$ cat /etc/motd

Análisis Forense Digital y Respuesta ante Incidentes

Diseccionamos la evidencia digital. Rastreamos lo irrastreable.

0x0000: 57 65 20 49 6e 76 65 73 74 69 67 61 74 65 |We.Investigate|

0x000e: 41 6e 79 74 68 69 6e 67 |Anything........|

root@wia:~$ _

Artefactos

Windows EVTX, Linux logs, Winlogbeat, Cortex XDR

Herramientas

Masstin, Sabonis, Persistence Boromir

Casos

Investigations, CTF write-ups, incident walkthroughs

León

Cybersecurity hub, events, routes & gastronomy

# Últimas Investigaciones

2026-04-16 tools 16 min de lectura

Detección de triages en masstin: KAPE, Velociraptor, Cortex XDR — y un desglose por fuente que por fin tiene sentido

El problema con la agrupación por nombre de directorio padre

Leer más →

2026-04-15 tools 18 min de lectura

Parsers custom de masstin: un YAML por fabricante, una timeline para todo

El problema del parseo por fabricante

Leer más →

2026-04-15 cases 20 min de lectura

AD DFIR Lab — Parte 9: Recolectando la Evidencia — Pipeline de Imagen Forense

Esta es la Parte 9 de la serie AD DFIR Lab. La Parte 8 nos dejó un snapshot noisy-ad-current con 2 años de narrativa realista. La Parte 9 saca ese snapshot c...

Leer más →

2026-04-13 cases 32 min de lectura

AD DFIR Lab — Parte 8: Un Día en el Reino — Generando Dos Años de Ruido Histórico

Esta es la Parte 8 de la serie AD DFIR Lab. Convertimos un snapshot estéril clean-ad en noisy-ad-2years — un dataset que parece un dominio que lleva dos años...

Leer más →

2026-04-13 cases 8 min de lectura

AD DFIR Lab — Parte 7.5: Mantener vivos los Siete Reinos — Licencias Eval y Longevidad del Laboratorio

Este es un interludio de la serie AD DFIR Lab. Un post operativo corto sobre cómo mantener el laboratorio vivo durante años en lugar de meses.

Leer más →