Sorry, you need to enable JavaScript to visit this website.

Taller técnico "Wireshark/tshark para análisis forense en red y Threat Hunting" | Gaiástech

Taller técnico "Wireshark/tshark para análisis forense en red y Threat Hunting"

Cidade da Cultura de Galicia, Santiago de Compostela -Edificio Fontán-Sala 8

En el marco del II Encuentro Gallego de Ciberseguridad CIBER.gal, el día 10 de noviembre de 2022 a las 10.00h tendrá lugar el taller técnico "Wireshark/tshark para análisis forense en red y Threat Hunting" donde se trabajarán las diferentes funcionalidades ofertadas por Wireshark para realizar investigaciones forenses/threath hunting en red.

Programa:

Se trabajarán las diferentes funcionalidades ofertadas por Wireshark para realizar investigaciones forenses/threath hunting en red, analizando diferentes pcaps (capturas de red) asociados a barridos de puertos, ataques de fuerza bruta, canales C2 (Command and control), exfiltración de documentos, ... etc

La práctica final consistirá en el análisis de un incidente asociado a la vulnerabilidad crítica CVE-2021-44228 (Log4shell), desde la explotación de la vulnerabilidad hasta la elevación de privilegios y el establecimiento de mecanismos de persistencia en el equipo víctima, aplicando todas las funcionalidades y conceptos tratados en los escenarios prácticos previos.

Conocimientos y material necesarios: 

  • Conocimientos de redes y sistemas operativos
  • Infraestructura necesaria:

  • Portátil con Wireshark instalado.

  • Se proporcionará un enlace para la descarga de los archivos pcap para las investigaciones (~ 20MB)

 

Más Información

Taller impartido Manuel González Regal, Tutor C.E. Ciberseguridad IT-IES San Clemente

ciberseguridad

¿Cuándo?

10 Nov 2022
10.00h a 12.00h (Presencial)

¿Dónde?

Cidade da Cultura de Galicia, Santiago de Compostela -Edificio Fontán-Sala 8

¿Para quién?

  • Estudiantes de cursos de especialización de ciberseguridad de FP
  • Estudiantes de másteres universitarios de ciberseguridad.

  • Estudiantes de últimos cursos de ciclos superiores de la rama de informática de FP

  • Estudiantes de últimos cursos de grado universitario en informática o del máster en ingeniería informática
  • Técnicos de departamentos IT de empresas y entidades.