ITComputer

ITcomputer tu blog informático. Cursos, descargas, temas, prácticas. Ofimática, TICS, Soporte, Mantenimiento, Ciencias de la computación, programación, y mucho más!!

ITC - Tecnologías de la Información

Exploro el fascinante mundo de las tecnologías de la información en este espacio personal. Descubre conmigo las últimas tendencias, consejos prácticos y reflexiones sobre el impacto de la tecnología en nuestra vida cotidiana. ¡Acompáñame en este viaje digital!

ITC - Programación

Exploro las últimas novedades en el mundo de las tecnologías de la información y comparto insights sobre el fascinante universo de la programación.

ITC - Redes Informáticas

Aquí, exploraremos a fondo las complejidades y las últimas innovaciones en redes informáticas.

ITC - Redes, Programación, Ciberseguridad, Soporte Técnico y mucho más...

Exploro un amplio espectro que abarca desde redes y programación hasta ciberseguridad y soporte técnico.

Ciberseguridad, Seguridad Informática, Hacking

Ahora, además de abordar temas emocionantes de tecnología, nos aventuramos en el universo de la ciberseguridad.

sábado, 25 de abril de 2026

🔍 Análisis forense de memoria con Volatility 3

By , , , , , No hay comentarios:

 



🖥️ Herramientas que todo profesional en ciberseguridad debería conocer

Hoy comparto parte de una práctica en la que analizo un volcado de memoria RAM utilizando Volatility 3, una herramienta poderosa para extraer evidencia digital de sistemas Windows, Linux y MacOS.

Con un simple comando (pslist) podemos reconstruir la lista de procesos activos, sus relaciones (PPID), fechas de creación, estado y más. Este tipo de análisis es clave para detectar:

✅ Procesos sospechosos o maliciosos
✅ Actividades fuera del horario habitual
✅ Persistencia de malware o técnicas de evasión
✅ Comportamientos anómalos en sesiones

🔐 Este tipo de herramientas y metodologías son parte esencial de una buena estrategia de respuesta ante incidentes y monitoreo avanzado. Es impresionante lo que se puede descubrir incluso después de que el sistema ha dejado de funcionar.

📌 Si te interesa el análisis forense digital, Volatility es un buen punto de partida. ¿Tú ya lo has usado? ¿Qué plugin te ha dado más resultados?


Cybersecurity DigitalForensics Volatility ThreatHunting DFIR IncidentResponse LinuxTools KaliLinux AnalisisForense MemoriaRAM

Share:
Read More

sábado, 18 de abril de 2026

📡 Monitoreo Proactivo con Snort + pfSense en Entornos de Producción

By , , , , No hay comentarios:

 



Estuve analizando alertas generadas por Snort, integradas en nuestro firewall pfSense, donde se identificaron múltiples solicitudes HTTP entrantes sin encabezados válidos (Content-Length o Transfer-Encoding). Este tipo de tráfico suele asociarse con comportamientos anómalos, posibles intentos de reconocimiento o comunicación irregular desde hosts externos.

🔍 Gracias a la inspección profunda de Snort, logramos:

Detectar tráfico no estándar en protocolos comunes

Identificar patrones potencialmente maliciosos antes de que escalen

Afinar reglas y mejorar la postura de seguridad de la red

Asegurar la integridad y disponibilidad de los servicios


💡 Herramientas como Snort + pfSense son esenciales para mantener una infraestructura robusta, anticipar riesgos y reforzar controles en tiempo real. La ciberseguridad es un proceso continuo, no un destino.

Ciberseguridad Snort pfSense Firewall IDS IPS SeguridadInformática Redes ITSecurity Networking InfraestructuraTI ThreatDetection CyberDefense NetworkingProfessionals

Share:
Read More

Blogroll

FacebookTwitterYoutubeVimeoTumblrPinterest

Blog Archive

Translate

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *