Sorry, you need to enable JavaScript to visit this website.

Obradoiro técnico "Wireshark/tshark para análise forense en rede e Threat Hunting" | Gaiástech

Obradoiro técnico "Wireshark/tshark para análise forense en rede e Threat Hunting"

Cidade da Cultura de Galicia, Santiago de Compostela -Edificio Fontán-Sala 8

No marco do II Encontro Galego de Ciberseguridade CIBER.gal, o día 10 de novembro de 2022 ás 10.00h terá lugar o obradoiro técnico "Wireshark/tshark para análise forense en rede e Threat Hunting" onde se traballarán as diferentes funcionalidades ofertadas por Wireshark para realizar investigacións forenses/threath hunting en rede.

Programa:

Traballaranse as diferentes funcionalidades ofertadas por Wireshark para realizar investigacións forenses/threath hunting en rede, analizando diferentes pcaps (capturas de rede) asociados a varridos de portos, ataques de forza bruta, canles C2 (Command and control), exfiltración de documentos, ... etc

A práctica final consistirá na análise dun incidente asociado á vulnerabilidade crítica CVE-2021-44228 (Log4shell), desde a explotación da vulnerabilidade ata a elevación de privilexios e o establecemento de mecanismos de persistencia no equipo vítima, aplicando todas as funcionalidades e conceptos tratados nos escenarios prácticos previos.

Coñecementos e material necesarios

  • Coñecementos de redes e sistemas operativos

Infraestrutura necesaria:

  • Portátil con Wireshark instalado.

  • Proporcionarase unha ligazón para a descarga dos arquivos pcap para as investigacións ( 20MB)

 

Máis Información

Obradoiro impartido por Manuel González Regal, Titor C.E. Ciberseguridade IT-IES San Clemente

ciberseguridad

Cando?

10 Nov 2022
10.00h a 12.00h (Presencial)

Onde?

Cidade da Cultura de Galicia, Santiago de Compostela -Edificio Fontán-Sala 8

Para quen?

  • Estudantes de cursos de especialización de ciberseguridade de FP
  • Estudantes de másteres universitarios de ciberseguridade.

  • Estudantes de últimos cursos de ciclos superiores da rama de informática de FP

  • Estudantes de últimos cursos de grao universitario en informática ou do máster en enxeñería informática
  • Técnicos de departamentos IT de empresas e entidades.