Contacta con nosotros

Temario del curso

Introducción

¿Qué es el malware?

  • Tipos de malware
  • La evolución del malware

Resumen de los ataques de malware

  • Propagación
  • No propagativo

Matrices de ATT&CK

  • Enterprise ATT&CK
  • Pre-ATT&CK
  • Mobile ATT&CK

MITRE ATT&CK

  • 11 tácticas
  • Técnicas
  • Procedimientos

Preparación del entorno de desarrollo

  • Configuración de un centro de control de versiones (GitHub)
  • Descarga de un proyecto que aloja un sistema de lista de tareas pendientes
  • Instalación y configuración de ATT&CK Navigator

Monitoreo de un sistema comprometido (WMI)

  • Implementación de scripts de línea de comandos para realizar un ataque lateral
  • Uso de ATT&CK Navigator para identificar la vulneración
  • Evaluación de la vulneración a través del marco de ATT&CK
  • Realización de monitoreo de procesos
  • Documentación y parcheo de las brechas en la arquitectura de defensa

Monitoreo de un sistema comprometido (EternalBlue)

  • Implementación de scripts de línea de comandos para realizar un ataque lateral
  • Uso de ATT&CK Navigator para identificar la vulneración
  • Evaluación de la vulneración a través del marco de ATT&CK
  • Realización de monitoreo de procesos
  • Documentación y parcheo de las brechas en la arquitectura de defensa

Resumen y conclusión

Requerimientos

  • Comprensión de la seguridad de los sistemas de información

Audiencia objetivo

  • Analistas de sistemas informáticos
 7 Horas

Número de participantes


Precio por participante

Testimonios (3)

Próximos cursos

Categorías Relacionadas