OWASP Latam Tour 13 - Santiago, Chile (Training Malware)

Santiago
lunes, 18 de marzo de 2013
OWASP Latam Tour 13 - Santiago, Chile (Training Malware)
lunes, 18 de marzo de 2013 9:00 - 17:00 (Chile Time)

Santiago

Taller: “Análisis de malware: métodos y técnicas”

 

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

 

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

 

Temario:

 

- Análisis dinámico de malware - Introducción y conceptos básicos: tipos de malware y técnicas de propagación.

- Laboratorio de análisis de malware:

  * ¿Por qué armar un entorno controlado?

  * Virtualización vs. equipos físicos

- Análisis de malware

  * Objetivos del análisis de malware

  * Tipos de análisis de malware

  * Herramientas para el análisis de malware

  * Debuggers

  * Técnicas avanzadas de protección

  * Códigos maliciosos y sitios web

- Análisis del tráfico de red

  * Captura y análisis del tráfico de red

  * Simulación de redes, análisis de direcciones IP y dominios DNS

  * Wireshark , T-shark

  * Técnicas de Anonimización

- El enfoque práctico del análisis de malware.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

En el 2010, Ramos ingresó a ESET como Especialista de Awareness & Research ocupándose de realizar materiales relacionados a las actividades de concientización en seguridad informática de ESET Latinoamérica. En julio 2012 
fue promovido al cargo de Security Researcher teniendo a su cargo la planificación y realización de investigaciones en materia de seguridad informática. De esta forma, Ramos trabaja en conjunto con el equipo de investigación de la compañía a nivel mundial, desarrolla herramientas técnicas que permitan optimizar la investigación e indaga tendencias actuales y futuras en relación a la seguridad de la información.

En este contexto, Ramos ha desarrollado material técnico y de concientización sobre la investigación de códigos maliciosos y amenazas informáticas entre los que se destacan cursos de capacitación sobre seguridad de la información para la Plataforma Educativa de ESET Latinoamérica y podcasts referidos a la explicación 
de amenazas informáticas y las maneras de prevenirlas, entre otros. Asimismo, a partir de su trabajo como investigador, su artículo “Dorkbot: Latinoamérica” fue seleccionado para presentarlo en la conferencia Virus Bulletin 2012, una de las más importantes a nivel mundial en materia de seguridad informática. 

 Además se desempeña como vocero de ESET Latinoamérica y representa a la empresa en todo tipo de actividades tales como seminarios, conferencias, capacitaciones internas y otros eventos de exposición pública.

Prerequisitos:

El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.


Duración: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.



 

Información de contacto