Laboratorios Resueltos
Esta es la lista de máquinas/laboratorios/ejercicios de Blue Team que he resuelto y de los cuales puedes ver el Writeup para guiarte.
Herramientas
| Nombre |
Categoría |
Sistema Operativo |
Creadores |
Descripción |
| WinHex |
Forense digital |
Windows |
X-Ways |
Sirve para recuperar archivos eliminados aún disposibles en la unidad de almacenamiento |
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
CyberDefenders
Inteligencia de Amenazas
| Nombre |
Etiquetas |
Categoría |
Dificultad |
| GrabThePhisher |
Phishing, OSINT, T1567, T1016, T1566.003 |
Threat Intel |
Fácil |
| Red Stealer (próximamente) |
Redline, ThreatFox, VirusTotal, MalwareBazzar, Whois |
Threat Intel |
Fácil |
| 3CX Supply Chain (próximamente) |
Malware Analysis, APTs, Virustotal |
Threat Intel |
Fácil |
Endpoint Forensics
| Nombre |
Etiquetas |
Categoría |
Dificultad |
| Ramnit |
Memory Forensics, Volatility |
Endpoint Forensics |
Fácil |
| RedLine |
Memory Forensic, Volatility, RedLine, Network Intrusion Detection System (NIDS), T1055 |
Endpoint Forensics |
Fácil |
| Insider |
Linux, FTK Imager, Disk Forensic, T1496, T1059, T1005, T1003 |
Endpoint Forensics |
Fácil |
| Eli |
Chromebook, Gmail, Chromeos, Takeout, CLEAPP |
Endpoint Forensics |
Media |
Dispositivos Móviles
| Nombre |
Etiquetas |
Categoría |
Dificultad |
| Patrick |
Disk Forensic, iOS, iLEAPP, Magnet, SQLite Browser, CyberChef, T1552, T1426, T1420 |
Endpoint Forensics |
Difícil |
| MrGamer |
Disk Forensic, FTK Imager, SQLite Browser, CyberChef, T1059 |
Endpoint Forensics |
Media |
| LGDroid |
Disk Forensic, Android, SQLite Browser, T1426, T1420, T1552, T1600, T1512, T1550.002, T1601 |
Endpoint Forensics |
Media |
| Jailbroken |
Disk Forensics, iOS, iPad, iLEAPP, SQLite Browser, Mac, Autopsy, Jailbroke, T1555 |
Endpoint Forensics |
Media |
| The Crime |
Android, ALEAPP, SQLite Browser, Autopsy Forensics |
Endpoint Forensics |
Fácil |
Análisis de Malware
| Nombre |
Etiquetas |
Categoría |
Dificultad |
| MalDoc101 |
Macro, Oledump, base64, Malicious Document |
Análisis de Malware |
Media |
| getpdf |
pdf, macro, cve, exploit |
Análisis de Malware |
Media |
| Obfuscated |
Javascript, Malicious Document, Backdoor, CmdWatcherm oledump |
Análisis de Malware |
Media |
| XMLMacros |
Macro, oledump, XLM, XLS, Excel 4 Macros, Remnux, Anti-analysis, Office IDE |
Análisis de Malware |
Media |
| RE101 |
Reverse Engineering, Deobfuscation, Javascript, Misc, zip |
Análisis de Malware |
Media |