Pedro Cisneros

2020

Pedro Cisneros es técnico de sistemas; en la actualidad está efectuando una formación sobre desarrollo de aplicaciones multiplataformas y un curso superior de ciberseguridad por medio de la URJC. Es un apasionado del pentesting (gracias a Hack the Box aprende día a día) y del malware (analizando muestras de amenazas en su tiempo libre). Pedro también es colaborador en GINSEG. Es un entusiasta del software libre y colabora en proyectos open source siempre que puede.



Taller 2020

La reactividad del forense digital vs la proactividad de la inteligencia de amenazas


En la actualidad, el análisis forense digital y la ciberinteligencia son disciplinas que se complementan a la perfección. La primera esta más enfocada a obtener evidencias “post mortem”, siendo un análisis totalmente reactivo. En cambio con la ciberinteligencia no solo pretendemos tomar la mejor decisión de mitigación frente a un incidente que ya ha comprometido algún activo de la organización, sino que nos permita anticiparnos de manera proactiva a posibles amenazas que aun no han entrado en contacto con nuestros activos digitales.

En el presente taller os mostraremos un análisis reactivo vs un análisis proactivo utilizando herramientas opensource. Por un lado analizaremos paso a paso una amenaza recién detectada de manera manual y por otro lado veremos cómo identificar otros TTPs o indicadores de compromiso que puedan llegar a estar relacionadas con la propia amenaza y que no han interactuado todavía con la organización.

Material necesario:

+   Máquina Virtual con Linux tipo Debian/Ubuntu/Kali/Buscador
+   Instalación de docker y docker-compose
+   OVAs de MISP: https://www.circl.lu/misp-images/_latest/
+   OVA de TheHive: https://drive.google.com/file/d/1TzuWkK8POrUvXoVPwKmA_NQFL02wctz_/view
+   OVA para análisis de malware: https://mega.nz/file/i8pVUQga#Pxitgjq6erAMfNjgKTHeuhCR0cbG34faghAstykiY5w
+   Documentación Remnux: https://remnux.org/docs/distro/get/
+   Instalación de Yeti:
*   git clone https://github.com/yeti-platform/yeti.git
*   cd yeti/extras/docker/dev
*   sudo docker-compose up


0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contactanos

No estamos en este momento. Pero puede enviarnos un correo electrónico y nos pondremos en contacto con usted lo antes posible.

Enviando

Inicia Sesión con tu Usuario y Contraseña

o    

¿Olvidó sus datos?

Create Account