El 10 de noviembre, en horario de 10.00 a 12.00, tendrá lugar dentro del II Encuentro gallego de ciberseguridad CIBER.gal el «Taller de Wireshark/tshark para análisis forense en red y Threat Hunting» en la Cidade da Cultura de Galicia, Edificio Fontán – Sala 8.
Se trabajarán las diferentes funcionalidades ofertadas por Wireshark para realizar investigaciones forenses/threath hunting en red, analizando diferentes pcaps (capturas de red) asociados a barridos de puertos, ataques de fuerza bruta, canales C2 (Command and control), exfiltración de documentos, …
Habrá una práctica final que consistirá en el análisis de un incidente asociado a la vulnerabilidad crítica CVE-2021-44228 (Log4shell). Necesario disponer de un portátil con Wireshark instalado.
Dirigido a estudiantes de cursos de especialización de ciberseguridad de FP, estudiantes de másteres universitarios de ciberseguridad, estudiantes de últimos cursos de ciclos superiores de la rama de informática de FP, estudiantes de últimos cursos de grado universitario en informática o del máster en ingeniería informática y técnicos de departamentos IT de empresas y entidades.
Actividad solamente en formato presencial
Wireshark
Wireshark (antes conocido como Ethereal) es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para análisis de datos y protocolos, y como una herramienta didáctica.
La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. También incluye una versión basada en texto llamada tshark.
Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Android, y macOS, así como en Microsoft Windows.
CIBER.gal
El encuentro gallego de ciberseguridad CIBER.gal se celebrará los días 09 y 10 de noviembre en la Cidade da Cultura de Santiago de Compostela, en las instalaciones del Edificio Fontán.
Está organizado por el Nodo gallego de ciberseguridad CIBER.gal y será un evento integrador que aglutinará entidades de referencia en el campo de la seguridad de la información, expertos en la materia, divulgadores profesionales. Acogerá actividades destinadas a toda la sociedad gallega: profesionales del tejido empresarial, estudiantes especializados, menores, familias, Administración Pública…
