Taller 5 Respuesta a Incidentes y análisis forense
Vie 12 ,09:00:00
- 10:55:00
|
Sala CCN (Itsmo 1)
-
SIDE EVENTS
Contenidos:
- Introducción DFIR.
- Recolección, herramientas, triaje local/remoto.
- Eventos de Windows: inspección ad-hoc / SIEM /EDR, preconfiguración.
- Detectando movimiento lateral:
- RDP.
- WMI.
- Powershell.
- …
- Ejecución de binarios.
- Detectando movimiento lateral:
- Malware.
- Evidencias de ejecución (Prefetch, shimcache,…).
- Forense de memoria.
- Conexiones de red.
- Ejecución.
- Recuperación artefactos.
- Análisis de línea de tiempo.
- Técnicas antiforense.
Requisitos:
- RQs hardware: Portátil con OS Windows 10/11 con al menos 4GB de RAM y conectividad WIFI.
- RQs software: Máquina virtual con al menos 4GB de RAM. 2 alternativas:
- Conocimientos previos: Conocimientos de informática, sistemas operativos y protocolos de red. Recomendado: Experiencia en ciberseguridad.
Ponente(s):
CCN