Obradoiro técnico "Wireshark/tshark para análise forense en rede e Threat Hunting"

10:00 - 12:00

Cidade da Cultura de Galicia, Santiago de Compostela -Edificio Fontán-Sala 8
Caducado
Imaxe

Traballaranse as diferentes funcionalidades ofertadas por Wireshark para realizar investigacións forenses/threath hunting en rede, analizando diferentes pcaps (capturas de rede) asociados a varridos de portos, ataques de forza bruta, canles C2 (Command and control), exfiltración de documentos, ... etc

A práctica final consistirá na análise dun incidente asociado á vulnerabilidade crítica CVE-2021-44228 (Log4shell), desde a explotación da vulnerabilidade ata a elevación de privilexios e o establecemento de mecanismos de persistencia no equipo vítima, aplicando todas as funcionalidades e conceptos tratados nos escenarios prácticos previos.

 

Coñecementos e material necesarios

  • Coñecementos de redes e sistemas operativos

Infraestrutura necesaria:

  • Portátil con Wireshark instalado.
  • Proporcionarase unha ligazón para a descarga dos arquivos pcap para as investigacións ( 20MB)