Análisis de Malware para Administradores de Sistemas

Ponente

juangarrido-rlJuan Garrido es un apasionado de la seguridad. Nombrado por Microsoft MVP Enterprise Security, es un consultor especializado en análisis forense y test de intrusión, trabajando en proyectos de seguridad desde hace más de 8 años. Autor del libro “Análisis forense digital en entornos Windows” así como de artículos técnicos publicados en prensa especializada y medios digitales. Juan es un ponente común en muchas de las conferencias más importantes a nivel nacional y del panorama internacional, como bien pueden ser NoConName, RootedCon, Defcon, Troopers, etc…

Podrás encontrar referencias de artículos, presentaciones y Webcast directamente en su blog http://windowstips.wordpress.com además de su twitter (@tr1ana).

Descripción y objetivos

En el desarrollo de este curso se abordará el análisis de Malware desde la perspectiva de un administrador de sistemas. Para ello se mostrará una metodología basada en diferentes formas de análisis. Entender qué información es útil y dónde conseguir esta información para que de un determinado análisis se pueda dar respuesta a todas las cuestiones planteadas.

El curso, eminentemente práctico, abordará la posibilidad de poder realizar un análisis de Malware utilizando todos los elementos, herramientas y conocimientos comunes que pueda disponer un administrador de sistemas.

Finalizado el módulo el asistente conocerá múltiples variantes de malware, así como las diferentes vías de infección, siendo capaz llevar a efecto su detección y análisis. Estará también capacitado para realizar tareas básicas de mitigación y limpieza de amenazas.

Temario

  1. Teoría del Malware
    1. Tipos de Malware
    2. Métodos comunes de infección
  2. La figura del Administrador de IT en una organización
    1. Perdiendo el miedo ante un posible análisis
    2. Aplicación de conocimientos de IT en la mitigación de amenazas
    3. Elección de un laboratorio de análisis
      1. Virtualización total de un laboratorio
      2. Virtualización parcial de un laboratorio
  3. Metodologías de análisis
    1. Tipos de metodologías
    2. Elección del tipo de metodología
    3. Integración de metodologías en la empresa
  4. Fuentes de información pública
    1. Tipos de fuentes de información
    2. Análisis de Malware utilizando sólamente fuentes públicas
    3. Automatización de análisis con TRIANA (Threat Intelligent Analysis)
  5. Ocultación
    1. Ocultación basada en código
    2. Ocultación basada en tipo de Malware
    3. Ocultación basada en características del sistema operativo
  6. Análisis de Malware con herramientas IT
    1. Identificación de Packers
    2. Identificación de conexiones
    3. Análisis del Registro
    4. Análisis de procesos
    5. Análisis basado en comportamiento
    6. Análisis de documentos ofimáticos, código embebido (JS), etc…
  7. Análisis del tráfico de Red
    1. Utilizaciónd de Wireshark
    2. Filtros útiles para el análisis de Malware
    3. Aislamiento de una red
    4. Crea tu propio Internet para analizar Malware
  8. Analisis de Malware
    1. Análisis de Malware genérico
    2. Analizando un troyano bancario
    3. Análisis de un gusano
    4. Análisis de un troyano reverso

Audiencia

Administradores de Sistemas, Administradores de red, profesional de la seguridad informática, analistas forenses

Requisitos

  • Conocimientos básicos en Windows y redes

Materiales

Todos los asistentes recibirán el libro “Análisis Forense Digital de Sistemas Windows”