Obradoiro técnico "Wireshark/tshark para análise forense en rede e Threat Hunting"
No marco do II Encontro Galego de Ciberseguridade CIBER.gal, o día 10 de novembro de 2022 ás 10.00h terá lugar o obradoiro técnico "Wireshark/tshark para análise forense en rede e Threat Hunting" onde se traballarán as diferentes funcionalidades ofertadas por Wireshark para realizar investigacións forenses/threath hunting en rede.
Programa:
Traballaranse as diferentes funcionalidades ofertadas por Wireshark para realizar investigacións forenses/threath hunting en rede, analizando diferentes pcaps (capturas de rede) asociados a varridos de portos, ataques de forza bruta, canles C2 (Command and control), exfiltración de documentos, ... etc
A práctica final consistirá na análise dun incidente asociado á vulnerabilidade crítica CVE-2021-44228 (Log4shell), desde a explotación da vulnerabilidade ata a elevación de privilexios e o establecemento de mecanismos de persistencia no equipo vítima, aplicando todas as funcionalidades e conceptos tratados nos escenarios prácticos previos.
Coñecementos e material necesarios:
- Coñecementos de redes e sistemas operativos
Infraestrutura necesaria:
- Portátil con Wireshark instalado.
- Proporcionarase unha ligazón para a descarga dos arquivos pcap para as investigacións ( 20MB)
Interveñen
Máis Información
Obradoiro impartido por Manuel González Regal, Titor C.E. Ciberseguridade IT-IES San Clemente
Cando?
Onde?
Para quen?
- Estudantes de cursos de especialización de ciberseguridade de FP
- Estudantes de másteres universitarios de ciberseguridade.
- Estudantes de últimos cursos de ciclos superiores da rama de informática de FP
- Estudantes de últimos cursos de grao universitario en informática ou do máster en enxeñería informática
- Técnicos de departamentos IT de empresas e entidades.