He conseguido la BTJA Blue Team Junior Analyst

Un paso grande para mi y pequeño en el mundo del aprendizaje en ciberseguridad. He culminado satisfactoriamente la ruta de “Junior Blue Team Analyst” ofrecida por Security Blue Team. Está compuesta por 6 cursos de nivel introductorio y es bastante retadora la experiencia para quienes no estamos de lleno en el mundo laboral en este terreno Azul.

Esta ruta se completa al finalizar los cursos:

Open-Source Intelligence: Nada mejor para afinar esas habilidades de investigación sobre todo en esta era en donde transitamos cada vez mas por los medios digitales. A continuación se muestra una lista de las herramientas y servicios que este curso le enseñará a utilizar. Es posible que falten algunas herramientas o servicios en esta lista, por lo que no debe tratarse como un índice completo de todo el contenido del curso:

  • The Harvester
  • TweetDeck
  • Google Dorks
  • OSINT Framework
  • Reverse Image Searching (TinEye, Google)

Digital Forensics: Aquí aprendemos a reconstruir paso a paso un incidente en base a las evidencias que se puedan recolectar. Aprenderá sobre los tipos de evidencia, la cadena de custodia, así como habilidades prácticas como los comandos básicos de Linux, la esteganografía y las técnicas de file carving, así como el descifrado de archivos ZIP con contraseña. Mediante el uso de material escrito y desafíos prácticos, este curso de introducción de nivel de entrada nos brindará una gran perspectiva de la ciencia forense y cómo realizar una investigación básica. ¡Esperamos que disfrutes de este curso! Excelente curso

Vulnerability Management: Campo vital para identificar fallas de seguridad y vulnerabilidades en el software, e informar sobre ellas para que puedan corregirse. A continuación se muestra una lista de las herramientas y servicios que este curso le enseñará a utilizar. Es posible que falten algunas herramientas o servicios en esta lista, por lo que no debe tratarse como un índice completo de todo el contenido del curso. Si puedes echarle un ojo al fucionamiento básico de estas herramientas antes de inicar el curso, te vendrá bien ya que te sentiras mas comodo durante el proceso.

  • Nmap
  • Nessus
  • WPScan
  • Metaexplotable 2
  • OpenVAS

Darkweb Operations: Curso introductorio para entender la forma en que se indexan los contenidos en la red y las capas en que transita la información. A pesar del mito que siempre acompaña el térmimo DeepWeb es una fuente muy muy importante en el mundo de la ciberinteligencia. Durante este curso se te presentará la web superficial, la deep web y la dark web, y cómo esta parte de Internet es utilizada por las autoridades, los equipos de seguridad y los ciberdelincuentes. ¡Utilizará el navegador TOR para acceder a los recursos de la web oscura de forma segura para la educación, la privacidad y la diversión!

Threat Hunting: En este curso se aborda la búsqueda de forma proactiva las amenazas que ya están en la red a través de Indicadores de Compromiso (IOC). Es es un proceso iterativo cuyo objetivo es aislar amenazas avanzadas capaces de evadir las soluciones de seguridad existentes. Utilizando técnicas tanto manuales como automatizadas, los Threat Hunters buscan actividades maliciosos en la red y en los sistemas. Este rol es altamente técnico y está en constante cambio, ya que los adversarios cambian sus tácticas, los Threat Hunters deben desarrollar nuevas herramientas y métodos para descubrir signos de amenazas que los controles de seguridad tradicionales aún no han detectado.

Network Anlysis: Esto forma parte del “ABC” que debemos saber y dominar, ya que, entender como funcionan las comunicaciones y como se comporta el tráfico en la red, es vital para poder analizarlo y poder detectar cualquier amenaza. A continuación se muestra una lista de las herramientas y servicios que este curso le enseñará a utilizar:

  • Wireshark (captura de tráfico)
  • Wireshark (Análisis de PCAP)
  • TCPDump (captura de tráfico)
  • TCPDump (Análisis de PCAP)

Tenia mucho tiempo queriendo arrancar con esto del Blue team y entener mas a profundidad la parte defensiva.

Blue Team Level 1 coming soon…