Desarrollo de plugins para análisis forense personalizado con Volatility

El análisis forense de volcados de memoria es una parte más de las fases de respuesta a incidentes. En determinados escenarios puede ser, además, una de las únicas fuentes posibles a investigar en un incidente (por ejemplo, ante la búsqueda de determinadas claves de cifrado o de malware file-less). En este taller se va a indagar en el análisis forense de memoria con objeto de extracción de indicadores de compromiso que sirvan para detectar la presencia de software dañino en el sistema analizado. Como herramienta para el análisis se utilizará Volatility3, estándar de facto en el campo de análisis forense de memoria. Se comentará cómo se pueden desarrollar nuestros propios plugins de análisis para esta herramienta, enseñándose a los participantes cómo tienen que desarrollar nuevos plugins para usos específicos y determinados que requieran en determinados incidentes de seguridad.

Detalles de la propuesta:

Taller de 2 horas cuyo contenido se adaptará de un taller previo de mayor duración y más especializado (ver web del proyecto).

Público técnico con interés en temas de ciberseguridad

Por favor, si tienes interés en este taller apúntate para asegurar tu plaza y facilitarnos la gestión de su realización
(además de registrarte también en el congreso si tienes interés en participar en otras actividades).

Ponente:

Ricardo J. Rodríguez es Doctor en Informática e Ingeniería de Sistemas por la Universidad de Zaragoza desde 2013. Actualmente, trabaja como Profesor Titular en la misma universidad. Sus intereses de investigación incluyen el análisis de sistemas complejos, con especial énfasis en el rendimiento y su seguridad, el forense digital y el análisis de aplicaciones binarias. Participa como ponente habitual y profesor de talleres técnicos en numerosas conferencias de seguridad del sector industrial, como NoConName, Hack.LU, RootedCON, Hack in Paris, MalCON, SSTIC CCN-CERT, o Hack in the Box Amsterdam, entre otras. Lidera una línea de investigación dedicada a seguridad informática en la Universidad de Zaragoza (https://reversea.me).

Info personal:

Condiciones aceptadas



Volver al índice