Objetivos: Mostrar a los asistentes a las estrategias, técnicas y herramientas que utilizan los profesionales en el área de seguridad operacional en Internet con el fin de identificar actividad maliciosa o criminal. A través de una combinación de presentaciones magistrales y demostraciones, los asistentes entenderán cómo pueden encontrar información necesaria para extender o complementar sus investigaciones
Destinatarios: ES REQUISITO LLEVAR NOTEBOOK PERSONAL. Empleados, funcionarios y magistrados del Ministerio Público Fiscal Externos al MPF hacer click aca para inscripción
Fecha: 7 de noviembre de 2018
Lugar: Perón 667, CABA
Horario: prueba de conectividad 13.30 – Inicio de actividad 14 a 17
Modalidad: Presencial
Duración: 1 clases
Programa:
Syllabus 1. Fundamentos del DNS a. ¿Qué es el DNS? b. ¿Qué es un dominio? c. Cómo funciona el registro de dominios? d. ¿Qué es un archivo de zona? e. Registro de recursos(resource records) frecuentes en el DNS f. Elementos del DNS 2. Actividad delictiva o maliciosa en el DNS a. Usos frecuentes de dominios delictivos b. Abuso de dominios o DNS ajenos c. ¿Cómo adquieren los criminales el control de recursos del DNS? d. ¿El dominio es malicioso o está comprometido? e. Factores determinantes de abuso f. Identificación de actividad maliciosa g. Qué es hosting vía fast-flux? h. Investigando un dominio abusivo i. Evidencia de actividad maliciosa/abusiva j. Incautación de dominios k. Sub-dominios 3. Herramientas de investigación a. Registro b. DNS: Whois, dig, pDNS, nslookup c. Addresses and URLs d. Reputation e. Malware: dominios, documentos f. Anonimización g. Correlación de datos h. Siguiendo el rastro: email spam, nameservers, direcciones IP, servidores de C2