viernes, 17 de octubre de 2025

Cómo Identificar un Archivo Sin Extensión


Contenido e Identificación de Archivos 

1. ¿Qué es un archivo?

Un archivo es simplemente una secuencia de bytes. Su nombre o extensión (como .pdf.exe.jpg) no garantiza su contenido real.

Por ejemplo, un archivo llamado documento.pdf podría no ser un PDF válido si sus bytes no cumplen con la estructura esperada.

Para inspeccionar los bytes de un archivo en Linux, se puede usar el comando hexdump -C, que muestra el offset, los bytes en hexadecimal y su equivalente en ASCII.

Ejemplo: un archivo PDF comienza con %PDF, lo que ayuda a identificarlo visualmente.

Leer más »
at No hay comentarios:

martes, 14 de octubre de 2025

Eventos Importantes en Logs que Debes Conocer


Eventos Importantes en Logs que Debes Conocer

1. Introducción: Logs, Volumen y Lo Que Importa

Debemos saber qué logs obtener. Recolectar registros es esencial para saber lo que está pasando. Hay que equilibrar la importancia de la información con el absurdo volumen de registro que implica grabarla.

Hay que empezar conociendo los eventos clave.

Leer más »
at No hay comentarios:
Labels: , ,
Suscribirse a: Comentarios (Atom)

Modelos y Metodologías de Amenazas para la Toma de Decisiones Estratégicas

  1. El Imperativo Estratégico de la Inteligencia de Amenazas En el entorno de seguridad actual, los equipos de operaciones se enfrentan a u...