Taller técnico "Wireshark/tshark para análisis forense en red y Threat Hunting"
En el marco del II Encuentro Gallego de Ciberseguridad CIBER.gal, el día 10 de noviembre de 2022 a las 10.00h tendrá lugar el taller técnico "Wireshark/tshark para análisis forense en red y Threat Hunting" donde se trabajarán las diferentes funcionalidades ofertadas por Wireshark para realizar investigaciones forenses/threath hunting en red.
Programa:
Se trabajarán las diferentes funcionalidades ofertadas por Wireshark para realizar investigaciones forenses/threath hunting en red, analizando diferentes pcaps (capturas de red) asociados a barridos de puertos, ataques de fuerza bruta, canales C2 (Command and control), exfiltración de documentos, ... etc
La práctica final consistirá en el análisis de un incidente asociado a la vulnerabilidad crítica CVE-2021-44228 (Log4shell), desde la explotación de la vulnerabilidad hasta la elevación de privilegios y el establecimiento de mecanismos de persistencia en el equipo víctima, aplicando todas las funcionalidades y conceptos tratados en los escenarios prácticos previos.
Conocimientos y material necesarios:
- Conocimientos de redes y sistemas operativos
- Infraestructura necesaria:
- Portátil con Wireshark instalado.
- Se proporcionará un enlace para la descarga de los archivos pcap para las investigaciones (~ 20MB)
Intervienen
Más Información
Taller impartido Manuel González Regal, Tutor C.E. Ciberseguridad IT-IES San Clemente
¿Cuándo?
¿Dónde?
¿Para quién?
- Estudiantes de cursos de especialización de ciberseguridad de FP
- Estudiantes de másteres universitarios de ciberseguridad.
- Estudiantes de últimos cursos de ciclos superiores de la rama de informática de FP
- Estudiantes de últimos cursos de grado universitario en informática o del máster en ingeniería informática
- Técnicos de departamentos IT de empresas y entidades.