Imaxe
10:00 - 12:00
Cidade da Cultura de Galicia, Santiago de Compostela -Edificio Fontán-Sala 8
Evento caducado
Traballaranse as diferentes funcionalidades ofertadas por Wireshark para realizar investigacións forenses/threath hunting en rede, analizando diferentes pcaps (capturas de rede) asociados a varridos de portos, ataques de forza bruta, canles C2 (Command and control), exfiltración de documentos, ... etc
A práctica final consistirá na análise dun incidente asociado á vulnerabilidade crítica CVE-2021-44228 (Log4shell), desde a explotación da vulnerabilidade ata a elevación de privilexios e o establecemento de mecanismos de persistencia no equipo vítima, aplicando todas as funcionalidades e conceptos tratados nos escenarios prácticos previos.
Coñecementos e material necesarios:
- Coñecementos de redes e sistemas operativos
Infraestrutura necesaria:
- Portátil con Wireshark instalado.
- Proporcionarase unha ligazón para a descarga dos arquivos pcap para as investigacións ( 20MB)
