Videos
Inicio » Videos » Threat Hunting y simulación de ataques

Threat Hunting y simulación de ataques

Lórien Doménech Ruiz y Carlos Caballero García
Para empezar, se hará una introducción al #ThreatHunting, haciendo referencia sobre buenas prácticas, metodologías, frameworks y herramientas (#MitreAtt&ck, #TaHiTI, #Sigma) que se usan en el día a día por los “cazadores de amenazas”. Posteriormente se expondrán los problemas con los que nos encontramos en la búsqueda de #TTP’s (técnicas, tácticas y procedimientos) de los cibercriminales y cómo automatizar nuestro trabajo con herramientas bajo estándares. Se mostrarán una serie de entornos actualizados para practicar Threat Hunting enfocado en lo aprendido sobre Att&ck, desde el ataque hasta la búsqueda de evidencias en estos entornos. Otra parte importante será la de operar herramientas de simulación de ataques (Cadera entre otros) para aprender cómo realizarlo y montarlo sobre un entorno como los comentados anteriormente. Se presentarán los resultados del caso de estudio de #PowerShell visto aplicando el framework comentado y viendo los resultados. Se hará una recapitulación de lo visto en el taller y se ofrecerán una serie de recursos extra.