Taller Pos Jornada
"Nework Threat Hunting: Cazando al enemigo encubierto"
Instructor: David Pereira
Horario: 9:00 am a 1:00 pm
Fecha: 28 de Agosto
Modalidad: Virtual
Duración: 4 Horas
Objetivos:
Al terminar el taller, las personas estarán en capacidad de:
- Analizar tráfico de red de forma rápida y efectiva.
- Usar diferentes herramientas de análisis de tráfico, captura de paquetes y Netflow
- Aplicar Filtros avanzados que permitan detectar tráficos potencialmente maliciosos
- Detectar Entunelamientos sobre diferentes protocolos
- Detectar comportamientos tipo APT dentro del tráfico
- Uso de Reglados de IDS aplicados a Threat Hunting
- Extracción Forense de Contenidos presentes dentro del Tráfico
- Extracción Forense de Tráfico de Red contenido en memoria RAM
Prerequisitos:
- Conocimientos Intermedios de: Networking, incluyendo: Modelo OSI, TCP/IP, Subnetting; Uso Intermedio de Linux, y Conocimientos básicos de Wireshark y Virtualización.
- En las estaciones de trabajo deben contar con: Virtualización Virtual Box o VmWare; recomendado 8 GB de Memoria RAM, pero podemos trabajar con 4 GB y 30 GB de espacio disponible en Disco Duro.
INSCRIBETE
CON EL APOYO DE