Inicio / Categoria Summer Bootcamp / Operaciones CSIRTs
Suscribirse a RSS - Operaciones CSIRTs

Operaciones CSIRTs

Español

Detección de amenazas a escala utilizando osquery y osctrl

Publicado el 14/06/2021
  • Ponente: Javier Marcos de Prado
  • Temática: Digital Forensics and Incident Response (DFIR)
  • Índice del taller:
    • Introducción a la necesidad de desplegar infraestructura de detección, tanto en entornos corporativos como de producción.
    • Enumeración de los pasos necesarios para la automatización y despliegue de osquery como agente dentro de una red distribuida y escalable.
Español

Identificación de vulnerabilidades y explotación en aplicaciones Windows

Publicado el 14/06/2021
  • Ponente: Pablo San Emeterio
  • Temática: avisos de seguridad e identificación de vulnerabilidades
  • Índice del taller:
    • Introducción Arquitectura X86
    • Introducción desensamblares
    • Búsqueda de vulnerabilidades en el código
    • Verificación de la vulnerabilidad
    • Explotación de la vulnerabilidad 
    • Bypass de protecciones

 

Español

DFIR en Windows: ¿Qué me llevo?

Publicado el 14/06/2021
  • Ponente: Lorenzo Martínez Rodríguez
  • Temática: Digital Forensics and Incident Response (DFIR)
  • Indice del taller:
    • Incidentes de seguridad
    • Live response vs. post-mortem
    • Tipos de artefactos forenses: usuario, sistema y sistema de ficheros
    • Triage con Wintriage!
    • Análisis de artefactos en Windows: Registro, papelera, navegación y MFT
Español

Ciberseguridad proactiva para BlueTeams, técnicas ninja para nuevas amenazas

Publicado el 14/06/2021
  • Ponente: Jose Luis Navarro Adam
  • Temática: avisos de seguridad e identificación de vulnerabilidades
  • Contenido del taller:
    • Descripción del taller y objetivo a alcanzar
    • Despliegue de la infraestructura y segmentación de las zonas perimetrales en las máquinas virtuales
    • Configuración del cortafuegos perimetral 
    • Despliegue y configuración del servidor SIEM
    • Instalación y configuración de los scripts de detección y respuesta 
Español

Procedimiento práctico de investigación en casos de hacktivismo

Publicado el 14/06/2021
  • Ponentes: Iván Portillo Morales y Gonzalo Espinosa Lázaro
  • Temática: cyber threat intelligence
  • Índice del taller:
    • La amenaza a tratar (Hacktivismo)
    • Desarrollo del caso práctico:
      • Fase 1: Dirección y Planificación
      • Fase 2: Obtención
      • Fase 3: Análisis y Elaboración
      • Fase 4: Difusión
    • Conclusiones y recapitulación 
Español

Técnicas de investigación mediante técnicas Open Source INTelligence

Publicado el 14/06/2021
  • Ponente: Carlos Seisdedos
  • Temática: inteligencia de fuentes abiertas (OSINT)
  • Índice del taller:
    • Inteligencia
    • Securización del entorno de trabajo
    • Investigación sitios web
    • Investigación de personas físicas
    • Investigación de personas jurídicas
    • Obtención de información en Redes Sociales
    • Análisis de redes sociales
    • Presentación de resultados
    • Prueba final online
Español