Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Informática Forense: Análisis de memoria RAM con Volatility Framework

  • 0 Respuestas
  • 3237 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado user_en1gm4

  • *
  • Underc0der
  • Mensajes: 53
  • Actividad:
    0%
  • Reputación 2
  • 01 01
    • Ver Perfil
    • Email
« en: Octubre 24, 2018, 12:47:00 pm »
En este taller con altos contenidos prácticos, se enfocara en el estudio y aprendizaje de la técnica de análisis forense de evidencias (Memoria RAM) usando la herramienta VOLATILITY FRAMEWORK. A continuación los videos que componen este curso.

NOTA

--Videos Quedan disponibles de forma 100% gratuita hasta el 6 de Noviembre de 2018
--Se pueden descargar con esta herramienta APROVECHEN https://www.vimeotomp3.com/es/


CURSO



Video 1: Análisis forense de Memoria RAM- Conceptos Base: En este video obtendrás una introducción al curso de Análisis forense de memoria RAM con volatility Framework, donde se darán las pautas para iniciar el curso virtual, con conceptos base tales como: Ciclo del Análisis forense, que es el DUMP de memoria RAM, criterios a tener presente para la extracción y análisis de memoria RAM, entre otros.

Video1: https://player.vimeo.com/video/287848947/?autoplay=0&title=0&byline=0&portrait=0



Video 2: Herramientas (tools) Dump y Análisis forense de Memoria RAM: En este video obtendrás información al respecto de la descarga, despliegue y uso de las herramientas más usadas para extracción (Dump) y análisis Forense de Memoria RAM, tales como FTK Imager y Volatility Framework.

Video2: https://player.vimeo.com/video/287850559/?autoplay=0&title=0&byline=0&portrait=0



Video 3: DEMO práctico: Dump de Memoria RAM con FTK IMAGER: En este video realiza una demostración 100% práctica de una extracción (DUMP) de la memoria RAM  de un servidor Windows Server que ha sido previamente atacado.

Video3: https://player.vimeo.com/video/287887275/?autoplay=0&title=0&byline=0&portrait=0



Video 4: DEMO práctico-Comandos Volatility Framework nivel perfiles: En este video realiza una demostración 100% práctica de comandos volatility framework, iniciando con los comandos de validaciones de imágenes forenses y-o perfiles de DUMP de memoria RAM.

Video4: https://player.vimeo.com/video/287890560/?autoplay=0&title=0&byline=0&portrait=0



Video 5: DEMO práctico-Comandos Volatility Framework nivel Procesos parte 1: En este video realiza una demostración 100% práctica de comandos volatility framework a nivel de procesos, donde se usaran los comandos: pslist, pstree, psscan, psxview, privs y consoles. Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectado en un sistema informático.


Video5: https://player.vimeo.com/video/287926054/?autoplay=0&title=0&byline=0&portrait=0



Video 6: DEMO práctico-Comandos Volatility Framework nivel Procesos parte 2: En este video realiza una demostración 100% práctica de comandos volatility framework a nivel de procesos, donde se usaran los comandos: cmdscan, consoles, handles y cmdline. Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Video6: https://player.vimeo.com/video/294858260/



Video 7: DEMO práctico-Comandos Volatility Framework nivel redes (Networking): En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel de Redes, donde se usaran los comandos: netscan, sockets, connectionsconns, connscan. Comandos importantes para la identificación de direcciones IP y puertos TCP pertenecientes a conexiones maliciosas y que están relacionados con procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Video7: https://player.vimeo.com/video/295278126/?autoplay=0&title=0&byline=0&portrait=0



Video 8: DEMO práctico-Comandos Volatility Framework nivel DLLs y DUMP archivos: En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel de dlls y extracción de archivos del dump de memoria RAM, donde se usaran los comandos: procdump, dlllist, dlldump, getsids. Comandos importantes para extraer del dump de memoria RAM archivos ejecutables y dlls relacionadas con procesos maliciosos, para posteriormente cargarlas a la url virustotal.com, y analizar los resultados, y así validar si en efecto son dlls y-o archivos ejecutables que contienen malware.


Video8: https://player.vimeo.com/video/295292228/?autoplay=0&title=0&byline=0&portrait=0



Video 9: DEMO práctico-Comandos Volatility Framework nivel Registro Windows y extracción de Hashes: En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel del registro de Windows y extracción de hashes de contraseñas de Windows desde el Dump de  RAM, donde se usaran los comandos: hashdump, hivelist, hivescan. Comandos importantes para extraer del dump de memoria RAM información de usuarios, de contraseñas en formato Hash, y además de temas y procesos relacionados con el rol del registro de Windows respecto con el dump de memoria RAM.

Video9: https://player.vimeo.com/video/295642755/?autoplay=0&title=0&byline=0&portrait=0



Video de Apoyo 1: DEMO Ataque Informático analizado con la herramienta Volatility Framework: En este video realiza una demostración 100% práctica del ataque informático realizado al Servidor Windows 2008 server Datacenter Edition. Este video sirve como metodología de aprendizaje, e insumo bibliográfico para que los estudiantes validen si los resultados del análisis de la memoria RAM con la Herramienta Volatility framework son acordes a los ataques realizados por el agresor informático. (Video de ataque informático del cual surgió el dump de memoria RAM llamado:memdump2018winsvr.mem)

Video: https://player.vimeo.com/video/287855454/?autoplay=0&title=0&byline=0&portrait=0




Este curso de esta dictando en Colombia y quise compartirlos con ustedes, recuerden que es por tiempo limitado y ahi les deje las herramienta con la cual pueden descargarlos

EL CONOCIMIENTO ES LIBRE!
« Última modificación: Octubre 24, 2018, 05:38:23 pm por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Conocimientos importantes para "empezar" en la seguridad informática.

Iniciado por Bael

Respuestas: 39
Vistas: 47297
Último mensaje Septiembre 18, 2019, 03:38:12 pm
por Par0dy
[PDF] Seguridad Informática (Penetration Testing) [Español] 'Caleb Bucker'

Iniciado por graphixx

Respuestas: 1
Vistas: 4081
Último mensaje Enero 19, 2016, 06:55:10 pm
por MagoAstral
Cursos de Ethical Hacking / Seguridad Informatica

Iniciado por Stuxnet

Respuestas: 0
Vistas: 2970
Último mensaje Mayo 27, 2012, 11:08:40 pm
por Stuxnet
Acceder a plataformas de Cuckoo Sandbox plataformas de analisis de Malware

Iniciado por Rootkit_Pentester

Respuestas: 1
Vistas: 2314
Último mensaje Enero 24, 2018, 07:14:19 pm
por ronluas
Curso - Capacity: Seguridad Informática

Iniciado por Aryenal.Bt

Respuestas: 6
Vistas: 6374
Último mensaje Enero 15, 2014, 04:33:48 pm
por jigarito