El 2020 llegó con muchas sorpresas para todos, COVID, distanciamiento social, trabajo remoto y PlainText decidió hacer una pausa en su jornada de aprendizaje de RedTeam para aprender algunas cosas de BlueTeam.
Y así fue, mientras estaba mirando el Twitter me encontré con el tweet de mi amigo Víctor García, cariñosamente Takito, hablando sobre el reto #100DaysOfCode, me pareció super interesante, ya que soy una persona que le gustan los retos, y creí oportuno utilizar esta metodología para aprender de temas de BlueTeam. Fue en ese entonces que decidí aplicar las reglas de #100DaysOfCode a mi propio reto #100DaysOfBlueTeam.
El reto básicamente consistía en dedicar, por lo menos 1 hora diaria a aprender algo relacionado a BlueTeam, aquí pueden ver las reglas para el reto original. Mi idea inicial fue aprender sobre detección de amenazas, principalmente para entornos de Windows, aprender de YARA/Sigma rules y ver qué otras cosas aparecían en el camino.
El 10 de octubre de 2020, comencé el reto publicando mi primer tweet e inicie esta jornada de aprendizaje de la cual no me arrepiento.
En mi GitHub compartí diferentes casos de uso de las cosas que aprendí en esta jornada, para que lo puedan utilizar como referencia, y la verdad al final me di cuenta que dediqué mucho más tiempo entendiendo cómo colectar la información, qué herramientas puedo utilizar para diferentes necesidades y automatizar todos los procesos, que analizando la información en sí.
Como parte de estas tareas aprendí a automatizar mis laboratorios, diferentes herramientas para la colección de información y muchas herramientas OpenSource, que son geniales y realmente útiles para aprender a identificar amenazas.
Sé que este conocimiento me permitirá mejorar de forma general mis perspectivas en relación a los temas de Ciberseguridad, conocimiento que espero poder aplicar y compartir en lo adelante.
Si quieres seguir parte de mi camino, puedes revisar mi GitHub #100DaysOfBlueTeam.
Dios les bendiga!
El servir a Cristo, no es una tarea, sino una relación. Amigos de Dios. Jn 15:15