Pedro Cisneros


Pedro Cisneros es técnico de sistemas; en la actualidad está efectuando una formación sobre desarrollo de aplicaciones multiplataformas y un curso superior de ciberseguridad por medio de la URJC. Es un apasionado del pentesting (gracias a Hack the Box aprende día a día) y del malware (analizando muestras de amenazas en su tiempo libre). Pedro también es colaborador en GINSEG. Es un entusiasta del software libre y colabora en proyectos open source siempre que puede.



   Taller

La reactividad del forense digital vs la proactividad de la inteligencia de amenazas

En la actualidad, el análisis forense digital y la ciberinteligencia son disciplinas que se complementan a la perfección. La primera esta más enfocada a obtener evidencias “post mortem”, siendo un análisis totalmente reactivo. En cambio con la ciberinteligencia no solo pretendemos tomar la mejor decisión de mitigación frente a un incidente que ya ha comprometido algún activo de la organización, sino que nos permita anticiparnos de manera proactiva a posibles amenazas que aun no han entrado en contacto con nuestros activos digitales.

En el presente taller os mostraremos un análisis reactivo vs un análisis proactivo utilizando herramientas opensource. Por un lado analizaremos paso a paso una amenaza recién detectada de manera manual y por otro lado veremos cómo identificar otros TTPs o indicadores de compromiso que puedan llegar a estar relacionadas con la propia amenaza y que no han interactuado todavía con la organización.

Material necesario:

+   Máquina Virtual con Linux tipo Debian/Ubuntu/Kali/Buscador
+   Instalación de docker y docker-compose
+   OVAs de MISP: https://www.circl.lu/misp-images/_latest/
+   OVA de TheHive: https://drive.google.com/file/d/1TzuWkK8POrUvXoVPwKmA_NQFL02wctz_/view
+   OVA para análisis de malware: https://mega.nz/file/i8pVUQga#Pxitgjq6erAMfNjgKTHeuhCR0cbG34faghAstykiY5w
+   Documentación Remnux: https://remnux.org/docs/distro/get/
+   Instalación de Yeti:
        *   git clone https://github.com/yeti-platform/yeti.git
        *   cd yeti/extras/docker/dev
        *   sudo docker-compose up
Ginseg - Comunidad de Ciberinteligencia
Sobre IntelCon

IntelCon es un evento organizado desde la comunidad Ginseg, como primer congreso online de Ciberinteligencia con carácter gratuito y 100% online en streaming.

Todos los derechos reservados    ©   IntelCon 2020