Featured image

Threat Hunting en sistemas Windows

Taller sobre como detectar ciber amenazas en sistemas Windows.

En este taller estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes para atacar sistemas Windows. Investigaremos como detectar estos ataques y crearemos reglas/firmas de detección que nos generen alertas en tiempo real.

Las evidencias de los ataques se obtendrán de los endpoint (sistemas Windows). En este taller no estudiaremos el NSM (network security monitoring) pero sí que se mencionarán los ataques detectables mediante este método.

Los ataques y la detección se mostrarán de forma práctica mediante ejercicios y pruebas de concepto.

Todo el temario impartido durante el curso estará documentado y se entregará al alumnado, incluso las versiones posteriores y anteriores del taller.

Requisitos:

Para poder seguir adecuadamente el taller es necesario tener conocimientos de administración de sistemas y redes.

Dirigido a:

El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.

Programa:

  • Introducción
  • Elastic Stack SIEM
  • Sigma
  • Event Query Language
  • Logs de Windows
    - Que es ETW
    - Logging avanzado
    - Powershell logging
    - Sysmon
  • Detección de ataques en Windows (prioridad a los más comunes)
    - Ejecución de código
    - Persistencia
    - Escalada de privilegios
    - Evasión de defensas
    - Acceso a credenciales
    - Descubrimiento
    - Movimientos laterales

Ponente:

Jokin Garcia, profesional del mundo de la seguridad informática. Offensive Security Certified Profesional

 

"Medidas AntiCOVID adoptadas para garantizar tu seguridad durante el evento"

Según directrices de la ORDEN de 19 de agosto de 2020, de la Consejera de Salud, sobre medidas de prevención necesarias para hacer frente a la crisis sanitaria ocasionada por el COVID-19.

  • Se facilitará a cada asistente una mascarilla FFP2 homologada, cuyo uso será obligatorio en todo momento en todas las dependencias del edificio.
  • La ocupación de la sala se realizará garantizando la distancia interpersonal de 1,5 metros entre los asistentes.
  • Se dispondrá de geles hidroalcohólicos a disposición de los asistentes.
  • Se recomienda no compartir objetos entre los asistentes al evento.

 

banner