Cuando necesitas encontrar las herramientas adecuadas para una misión de seguridad, puede resultar bastante problemático encontrar rápidamente la herramienta idónea para tus necesidades al enfrentarte a cientos de herramientas y tecnologías en el mercado. Casualmente, hace poco descubrí en GitHub esta lista meticulosamente seleccionada de herramientas para equipos azules, que nos proporciona un conjunto completo de herramientas para equipos azules. Incluye más de 65 herramientas y recursos prácticos que cubren todos los aspectos del descubrimiento de redes, la gestión de vulnerabilidades, la monitorización de la seguridad, la inteligencia de amenazas y la respuesta a incidentes. Cada herramienta viene con una introducción, instrucciones de instalación y ejemplos de uso, así como una serie de consejos prácticos. GitHub: https://t.co/DJxVrVolqi Contenido principal: - Herramientas de descubrimiento de redes: Guía del usuario para herramientas de escaneo como Nmap, Nuclei y Masscan; - Recursos de detección de amenazas: bases de conocimiento sobre técnicas de ataque como LOLBAS y GTFOBins; - Soluciones de monitorización de seguridad: Sysmon, Kibana, configuración del análisis de registros de Logstash; - Análisis de malware: VirusTotal, IDA, herramientas de ingeniería inversa Ghidra; - Plan de respuesta ante incidentes: marco NIST, mejores prácticas para la respuesta al ransomware, etc.; - Herramientas de análisis forense digital: Autopsy, kit de herramientas forenses SANS SIFT. El proyecto también incluye consejos prácticos y mejores prácticas para equipos azules, lo que lo convierte en un recurso valioso para que los desarrolladores de seguridad guarden, accedan fácilmente y aprendan diversas herramientas útiles.
