Workshop - Windows Forensic Analysis

Instructor

Robert es un apasionado de la ciberseguridad y la seguridad de aplicaciones (AppSec). Con una sólida experiencia en el campo, ha participado en numerosos desafíos de Capture The Flag (CTF) y es un miembro activo de la comunidad de hacking Hack The Box y Staff de RedTeamRD. Además, es parte de TOONS equipo de CTF local. Sintoniza Flags como nutrientes, es adicto a la Methylxantina 256mg en la mañana y al Nerdcore todo el día.

Temario

Presentación

Agenda

  1. Live Response y Técnicas de Adquisición Basadas en Triage
  2. Plan de creación e investigación.
  3. Encryption Detection
  4. File and Stream Carving tools
  1. Windows Registry
  2. Hives, Keys y values
  3. Profile Users and Groups, last login, last failed login, login count,etc.
  4. Examinacion de aplicaciones usadas por el usuario basados en Registry UserAssists, Prefetch, background Activity monitor,etc.
  5. Auditoría de redes inalámbricas, cableadas, VPN y de banda ancha
  1. Lab 1.1 – Mounting Disk Images
  2. Lab 1.2 – Triage Imaging with KAPE
  3. Lab 1.3 – Mounting Triage VHDX Evidence
  4. Lab 1.4 – User Account Profiling
  5. Lab 1.5 – System Profiling
  6. Lab 1,6 – User Activity Profiling via NTUSER.DAT
  7. Lab 1.7 – Application Execution Analysis

Es líder mundial en soluciones de ciberseguridad y se dedica a proteger a empresas y gobiernos de todo el mundo.

Durante más de 30 años, nuestra misión ha sido proteger el mundo digital para todos, en todas partes. Desde nuestros firewalls pioneros hasta nuestras soluciones de seguridad en la nube basadas en IA, nos comprometemos a proteger a las organizaciones con una tasa de prevención líder en el sector del 99,8 %