Sitemap
All pages on the site.
Inicio
Notas sobre el registro de eventos
- Event ID 4663 explicado: auditoría de acceso a archivos y registro con SACLs
- Event ID 4672 explicado: detectar logons privilegiados en Windows
- Event ID 4688 explicado: auditoría de creación de procesos en Windows para DFIR
- Event ID 4720 explicado: detectar creación de cuentas rogue en AD
- Event ID 4768 explicado: solicitudes Kerberos TGT y AS-REP roasting
- Event ID 4769 explicado: service tickets Kerberos y kerberoasting
- Event ID 7036 explicado: cambios de estado de servicio para triage DFIR
- Cómo abrir un archivo .evtx (5 métodos, sin instalación obligatoria)
- ¿Qué es un archivo .evtx? El formato de registro de eventos de Windows explicado
- Cómo recolectar registros .evtx de un sistema Windows en vivo (4 métodos)
- Event ID 4625 explicado: detectar fuerza bruta, sprays y enumeración
- Event ID 1102 explicado: log de auditoría de seguridad borrado (y qué sobrevive)
- Formato de archivo EVTX explicado: chunks, plantillas e internos de BinXML
- PowerShell Event ID 4104 explicado: logging de scriptblock para DFIR
- Event ID 7045 explicado: instalación de servicio como señal de persistencia
- Sysmon Event ID 1 explicado: creación de procesos para triage DFIR
- Event ID 4624 de Windows: decodificar cada inicio de sesión
- Leer el formato binario del registro de eventos de Windows