Workshop - Windows Forensic Analysis

Instructor

Robert es un apasionado de la ciberseguridad y la seguridad de aplicaciones (AppSec). Con una sólida experiencia en el campo, ha participado en numerosos desafíos de Capture The Flag (CTF) y es un miembro activo de la comunidad de hacking Hack The Box y Staff de RedTeamRD. Además, es parte de TOONS equipo de CTF local. Sintoniza Flags como nutrientes, es adicto a la Methylxantina 256mg en la mañana y al Nerdcore todo el día.

Temario

Presentación

Agenda

  1. Live Response y Técnicas de Adquisición Basadas en Triage
  2. Plan de creación e investigación.
  3. Encryption Detection
  4. File and Stream Carving tools
  1. Windows Registry
  2. Hives, Keys y values
  3. Profile Users and Groups, last login, last failed login, login count,etc.
  4. Examinacion de aplicaciones usadas por el usuario basados en Registry UserAssists, Prefetch, background Activity monitor,etc.
  5. Auditoría de redes inalámbricas, cableadas, VPN y de banda ancha
  1. Lab 1.1 – Mounting Disk Images
  2. Lab 1.2 – Triage Imaging with KAPE
  3. Lab 1.3 – Mounting Triage VHDX Evidence
  4. Lab 1.4 – User Account Profiling
  5. Lab 1.5 – System Profiling
  6. Lab 1,6 – User Activity Profiling via NTUSER.DAT
  7. Lab 1.7 – Application Execution Analysis