- Este evento ha pasado.
Threat Hunting en sistemas Windows
24/11/2021 @ 9:30 am - 25/11/2021 @ 1:30 pm UTC+2
50€En este taller estudiaremos el funcionamiento de las TTPs (tácticas, técnicas y procedimientos) utilizadas por los atacantes para atacar sistemas Windows. Investigaremos como detectar estos ataques y crearemos reglas/firmas de detección que nos generen alertas en tiempo real.
Las evidencias de los ataques se obtendrán de los endpoint (sistemas Windows). En este taller no estudiaremos el NSM (network security monitoring) pero sí que se mencionarán los ataques detectables mediante este método.
Los ataques y la detección se mostrarán de forma práctica mediante ejercicios y pruebas de concepto.
Dirigido a
El taller está dirigido preferentemente a profesionales de sistemas de la Información de empresas, tanto responsables como profesionales de perfil técnico.
Programa
- Introducción
- Elastic Stack SIEM
- Sigma
- Event Query Language
- Logs de Windows
– Que es ETW
– Logging avanzado
– Powershell logging
– Sysmon - Detección de ataques en Windows (prioridad a los más comunes)
– Ejecución de código
– Persistencia
– Escalada de privilegios
– Evasión de defensas
– Acceso a credenciales
– Descubrimiento
– Movimientos laterales