Videos
Inicio » Videos » T02 - DFIR: Traceando movimientos laterales el día d.

T02 - DFIR: Traceando movimientos laterales el día d.

Chema García
En este taller se enseñará el uso de una herramienta para automatizar el proceso de creación de relaciones entre eventos de inicio de sesión a partir de eventos de seguridad en Windows, mostrando una relación gráfica entre los usuarios (de dominio o locales), las máquinas implicadas en la relación, duración de la sesión, etc. Con la herramienta es posible consultar de forma rápida qué usuarios tenían sesión iniciada en un momento determinado. Así mismo, la herramienta tiene varios módulos de salida, lo que permite integrarse con herramientas de terceros y explotar los datos resultantes: CSV, Neo4J, SQLite, Gephi, Graphviz, JSON.