Featured image

Threat hunting Windows sistemetan

Windows sistemetan zibermehatxuak nola detekta daitezkeen.

Tailer honetan, erasotzaileek Windows sistemei eraso egiteko erabiltzen dituzten TTP edo taktika, teknika eta prozeduren funtzionamendua aztertuko dugu. Halako erasoak nola detektatu ikertuko dugu, eta denbora errealean ohartarazten duten detektatze-erregelak edo -sinadurak sortuko ditugu.

Erasoen ebidentziak endpoint edo amaierako erabiltzaileen gailuetan (Windows sistemak) bilduko dira. Tailer honetan ez dugu NSM edo sareko segurtasunaren monitorizazioa aztertuko, baina metodo horren bidez detekta daitezkeen erasoak aipatuko ditugu.

Erasoak eta detekzioa era praktikoan erakutsiko dira, ariketen eta kontzeptu-proben bidez.

Ikastaroko gai guztiak dokumentatuta egongo dira eta ikasleei emango zaizkie, baita lantegiaren ondorengo eta aurreko bertsioak ere.

Eskakizunak:

Tailerra behar bezala egiteko, beharrezkoa da sistemak eta sareak administratzen jakitea.

Norentzat:

Batez ere, enpresetako informazio-sistemetako profesionalentzat da lantegi hau, bai arduradunentzat, bai profil teknikoko profesionalentzat.

Egitaraua:

  • Sarrera
  • Elastic Stack SIEM
  • Sigma
  • Event Query Language
  • Windowseko log edo erregistroak
    - Zer da ETW?
    - Erregistratze aurreratua
    - Powershell erregistratzea
    - Sysmon
  • Erasoak detektatzea Windowsen (ohikoenei emango zaie lehentasuna)
    - Kodea exekutatzea
    - Iraunkortasuna
    - Pribilegioak eskalatzea
    - Defentsak saihestea
    - Kredentzialak atzitzea
    - Aurkitzea
    - Alboko mugimenduak

Hizlaria:

Jokin García, informatikako segurtasunaren alorreko profesionala. Offensive Security Certified Profesional.

 

"Ekitaldian zure segurtasuna bermatzeko hartutako COVIDaren aurkako neurriak"

COVID-19ak eragindako osasun-krisiari aurre egiteko beharrezko prebentzio-neurriekin lotuta, Osasun sailburuak 2020ko abuztuaren 19an onartutako AGINDUAN jasotako irizpideen arabera:

  • Parte-hartzaile bakoitzari homologatutako FFP2 maskara bat emango zaio. Maskara hori nahitaez eta uneoro erabili beharko da eraikinaren gune guztietan.
  • Bilera-aretoak erabiltzeko garaian, bertaratutakoen artean 1,5 metroko distantzia bermatu beharko da.
  • Parte-hartzaileek eskuragarri izango dituzte gel hidroalkoholikoak.
  • Ekitaldira bertaratutakoen artean objektuak ez partekatzea gomendatzen da.

 

banner