Investigaciones reales, write-ups de CTF y walkthroughs de respuesta ante incidentes.
Esta es la Parte 9 de la serie AD DFIR Lab. La Parte 8 nos dejó un snapshot noisy-ad-current con 2 años de narrativa realista. La Parte 9 saca ese snapshot como imagen forense, intacta y lista para...
Leer más →Esta es la Parte 8 de la serie AD DFIR Lab. Convertimos un snapshot estéril clean-ad en noisy-ad-2years — un dataset que parece un dominio que lleva dos años en uso real en una empresa.
Leer más →Este es un interludio de la serie AD DFIR Lab. Un post operativo corto sobre cómo mantener el laboratorio vivo durante años en lugar de meses.
Leer más →Esta es la Part 7 de la serie AD DFIR Lab. Dejamos Kali lista para los ataques de Phase 9.
Leer más →Esta es la Part 6 de la serie AD DFIR Lab. Configuramos toda la auditoría antes de ejecutar los ataques — si no lo hacemos ahora, los ataques no dejarán rastro.
Leer más →Esta es la Part 5 de la serie AD DFIR Lab. Catalogamos todo lo que GOAD crea dentro de los dominios: usuarios, grupos, vulnerabilidades, y cómo encajan unos con otros para formar cadenas de ataque ...
Leer más →Esta es la Part 4 de la serie AD DFIR Lab. Desplegamos toda la estructura de Active Directory: dos forests, un child domain, y el cross-forest trust.
Leer más →Esta es la Part 3 de la serie AD DFIR Lab. Configuramos pfSense para separar la red de ataque de la red corporativa y obligar a Kali a pivotar como un atacante externo.
Leer más →Esta es la Part 2 de la serie AD DFIR Lab. Creamos todas las VMs del laboratorio con instalación completamente desatendida.
Leer más →Esta es la Part 1 de la serie AD DFIR Lab. Partimos de un servidor dedicado Hetzner recién contratado y terminamos con Proxmox VE instalado y listo para crear máquinas virtuales.
Leer más →Por qué necesitas un laboratorio de AD para DFIR
Leer más →