KALI LINUX CYBER THREAT INTELLIGENCE

KALI LINUX CYBER THREAT INTELLIGENCE: Mapea Amenazas, Correlaciona Evidencias y Produce Inteligencia Accionable

Este libro presenta un enfoque práctico para operaciones de Cyber Threat Intelligence utilizando Kali Linux como plataforma de análisis e investigación. Dirigido a profesionales y estudiantes de ciberseguridad, el contenido demuestra cómo recopilar, validar y correlacionar indicadores de compromiso, investigar infraestructura maliciosa y transformar datos técnicos en inteligencia utilizable para la defensa digital.

La obra explora herramientas ampliamente utilizadas en operaciones de CTI, como Nmap, Whois, Dig, Dnsrecon y Searchsploit para análisis de infraestructura y vulnerabilidades, además de recursos de análisis de tráfico y monitoreo con TShark, Zeek y Suricata. También se abordan automatización con Bash y Python, manipulación de datos en JSON, uso de SQLite para bases de indicadores e integración con plataformas de compartición de inteligencia como MISP, OpenCTI, STIX y TAXII.

Usted aprenderá a:

• Investigar dominios, IPs, DNS, ASN e infraestructura de amenazas • Recopilar y analizar indicadores de compromiso (IoCs) • Correlacionar campañas, malware, TTPs y evidencias técnicas • Monitorear tráfico de red y analizar archivos PCAP • Automatizar recopilación y análisis de datos de inteligencia • Construir bases estructuradas de indicadores y pipelines de ingestión • Producir informes técnicos para SOC, DFIR y Threat Hunting

Al final, el lector estará apto para implementar rutinas completas de Cyber Threat Intelligence con Kali Linux, integrando recopilación de datos, validación de indicadores, correlación de evidencias y producción de inteligencia aplicada a la defensa digital.