Workshop - Windows Forensic Analysis
Instructor
Robert es un apasionado de la ciberseguridad y la seguridad de aplicaciones (AppSec). Con una sólida experiencia en el campo, ha participado en numerosos desafíos de Capture The Flag (CTF) y es un miembro activo de la comunidad de hacking Hack The Box y Staff de RedTeamRD. Además, es parte de TOONS equipo de CTF local. Sintoniza Flags como nutrientes, es adicto a la Methylxantina 256mg en la mañana y al Nerdcore todo el día.
Temario
Presentación
Agenda
- Live Response y Técnicas de Adquisición Basadas en Triage
- Plan de creación e investigación.
- Encryption Detection
- File and Stream Carving tools
- Windows Registry
- Hives, Keys y values
- Profile Users and Groups, last login, last failed login, login count,etc.
- Examinacion de aplicaciones usadas por el usuario basados en Registry UserAssists, Prefetch, background Activity monitor,etc.
- Auditoría de redes inalámbricas, cableadas, VPN y de banda ancha
- Lab 1.1 – Mounting Disk Images
- Lab 1.2 – Triage Imaging with KAPE
- Lab 1.3 – Mounting Triage VHDX Evidence
- Lab 1.4 – User Account Profiling
- Lab 1.5 – System Profiling
- Lab 1,6 – User Activity Profiling via NTUSER.DAT
- Lab 1.7 – Application Execution Analysis