Skip to content

Nachomf112/blue-team-ia-coach

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
coach
coach
 
 
playbooks
playbooks
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

Blue Team IA Coach

Blue Team IA Coach es una herramienta en línea de comandos pensada para analistas de ciberseguridad junior.

Ayuda a investigar alertas típicas de Blue Team ofreciendo:

  • ✅ Checklists de actuación paso a paso
  • 💻 Comandos recomendados (Linux, herramientas comunes, etc.)
  • 📁 Evidencias que conviene recoger (logs, PCAP, artefactos forenses)
  • 📝 Puntos clave para documentar el incidente

Alertas soportadas (v1)

  • Sospecha de malware en endpoint
  • Escaneo de puertos / actividad Nmap sospechosa
  • Intento de fuerza bruta (SSH / RDP / Web)

Uso rápido

python -m coach.main

## Exportar playbook a Markdown

A partir de la versión **0.2**, la herramienta permite guardar el playbook en un fichero `.md`
para documentar mejor el incidente o pegarlo en un ticket del SOC.

Los ficheros generados se guardan automáticamente en la carpeta `playbooks/` con nombres tipo `playbook_<id_alerta>_<fecha>.md`.

1. Ejecuta la herramienta:

   ```bash
   python -m coach.main

### Ejemplo de salida

Puedes ver un ejemplo real de playbook exportado en Markdown aquí:

- [Ejemplo de playbook para PowerShell sospechoso en endpoint](playbooks/ejemplo_powershell_endpoint.md)

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages