It's #BlueTrust time. You, @patowc, have given some of your Chi to Jesus and Anton, right?

@rootedcon #CyberSecurity

!Volvemos a la carga con los Bootcamp de la #RootedCON2025! Este año repito con mi formación "a machete" de #DFIR, en la que a lo largo de 3 días tengo la malsana intención de atiborraros con todo lo que pueda de Respuesta ante Incidentes en entornos Windows y O365.

¿Cómo lo vamos a hacer? El primer día será un tour de force de "Cómo hacer respuesta ante incidentes", durante a lo largo de unas 10h veremos las bases de IR, con un énfasis MUY práctico en artefactos forenses (17 prácticas, una por artefacto molón).

Todo regado con muchas batallitas y consejos sobre cómo ajustar correctamente vuestras palanquetas para apalear a los joputas de la forma más rápida, eficaz y elegante.

El segundo día lo emplearemos en hacer un CTF #DFIR completo, en el que desgranaremos entre challenge y challenge un incidente (basado en hechos reales), viendo todas las fases del mismo: vector d entrada, escalada de privs, mov. lateral, etc...

Y el tercer día será para O365, donde haremos un poquito de teoría de la cantidad de cochinadas que se pueden hacer allí (pista: más de las que parecen), y montaremos otro CTF con el mismo enfoque guiado que el anterior.

Si nos sobra tiempo (intentando siempre que @patowc

no me saque el AK-47) que lo dudo, os meteré como bola extra algo de "Cómo investigar incidentes", y seréis beta-testers de uno de mis mini-proyectos de #DFIR...

En resumen: intenso, lleno de chicha, muy muy práctico, con humor negro y batallitas a muerrrte, así que... !APUNTAOS! Será los días 3,4 y 5 Marzo (presencial) en Madrid, justo antes de la RootedCON, que como siempre viene cargadita. Para más info: https://t.co/6umkWi5vF3 💪 🤘 🧑‍🚒