Incident Response, Security and Forensics"

.

lunes, 1 de julio de 2013

Especialista en Forensics en INTECO


Hola lectores,

La pasada semana Lorenzo de Securizame y yo, impartimos un curso avanzado de 'Especialista en Computer Forensics' al personal técnico del INTECO en León.

Los contenidos se hicieron a medida para el curso y los estructuramos en cuatro módulos que abarcan desde la creación de un equipo de respuesta ante incidentes, hasta la adquisición y explotación de datos en entornos Linux y Windows.

Aquí os dejo una pequeña crónica de como fue la semana con la gente de INTECO.

Llegamos el Lunes por la tarde, en plenas fiestas de San Juan, nos dimos un paseo y nos impresionó la arquitectura de muchos de los edificios modernos y como no, de aquellos tan significativos como La Catedral o el antiguo Ayuntamiento de la Ciudad.

Catedral de León

Nos fuimos a tomar algo y ya vimos que tomar una cerveza por la ciudad significa ir cenado al hotel ya que las tapas que ponen no son tapas, son auténticos platos. Tengo que decir que Lorenzo (que está a dieta)  ya tenía en la cabeza el ir un día de la semana a comer el típico cocido maragato del cual hablare más adelante en este post.

El Martes y ya de mañana con frío en el cuerpo nos vamos camino al INTECO. Un edificio de marcado carácter modernista.




Una vez dentro de las instalaciones comenzamos el curso con una duración de 20 horas. Los alumnos que asistieron son personal especialistas en la materia. Teníamos gente del CERT, de Inteligencia y operaciones, desarrollo de tecnología de ciberseguridad, etc, vamos gente muy preparada  y de la que nos sentimos muy orgullosos de que en España podemos contar con profesionales de esta talla.

El primer módulo lo impartí yo, el segundo Lorenzo y el tercero invitamos a nuestro querido colega y amigo Juan Garrido (Juanito) el cual nos amenizo el curso con su saber y conocimiento de la materia así como sus chistes y peculiar acento 'Vasco' :-) . Recuerdo perlas como "esto es más fácil que hacer niños" o "Hacker de botón gordo". El cuarto modulo lo hicimos los tres.

 Personal especialista del INTECO

Lorenzo en el módulo 2 Forensics en Linux

Juanito con el módulo 3 Forensics en Windows

En el transcurso de la semana nuestro amigo 'Francisco Losada' nos dio asistencia y fuimos atendidos de maravilla sin que nos faltara nada de nada. El Miércoles nos visitaron para comer desde Gijón y Oviedo respectivamente David Hernández (daboblog) y  Angel (seguridad a lo Jabalí) lo cual nos metimos entre pecho y espalda una comida típica de león como la morcilla. Hablamos de todo y fue una sobremesa increíble con gente tan buena como esta.

De izquierda a derecha (Fran, Angel, yo, Lorenzo, Dabo)

Como decía anteriormente al principio de este post, mi amigo Lorenzo tenía en la cabeza un cocido 'maragato' que consiste en 'come y revienta'.

Se trata de un cocido que tradicionalmente alimentaba a los trabajadores del campo en una sola comida para un duro día de trabajo. El Cocido Maragato consta básicamente de los elementos del campo, sopa, berza, garbanzos y siete carnes. Una de las características más resaltadas de este cocido es que en los tres vuelcos se sirve 'al revés', siendo primero las carnes del cocido, luego las verduras, para acabar con la sopa.

Y como no podía ser de otra manera el Jueves comimos el cocido

El saco de carnaca

El cubo de garbanzos

El pozo de sopa

Quiero destacar que se nos unió a la 'maragatada' nuestro buen amigo Javier Berciano del INTECO y entre los cinco morimos comiendo la sopa. (R.I.P)

INTECO

Mientras tanto el curso seguía su ritmo habitual y vimos y hablamos de cosas tan interesantes como ataques APT, la tabla maestra de ficheros en NTFS, indicadores de compromiso, data carving, el volcado de memoria en Linux, detección de una intrusión, reconocimiento de un DDOS, VOIP, etc.

Ya el último día y tras un montón de prácticas sobre análisis forense en red, nos despedimos hasta la segunda edición que se realizará en Septiembre.

Todos juntos


Juanito, yo y Lorenzo con Javier y Fran


Quisiera destacar en estas líneas la labor de INTECO en el panorama de la ciberseguridad que su misión es reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información, aportando valor a ciudadanos, empresas, Administración, al sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general.

Que como compañeros tienen todo nuestro respeto y admiración ante esta dura tarea de protegernos de los malos y os aseguro que muchas veces es un trabajo en la sombra y a veces poco reconocido. Que gracias a estos profesionales podemos decir que hay alguien que piensa en cómo protegernos.

Quisiera dar las gracias a Francisco Losada por hacernos de maestro de ceremonias y que por cierto tiene un nivelazo en temas de seguridad y hacking y también queremos dar las gracias a  Alberto López y Javier Berciano ambos de INTECO por tener una visión tan clara en la concepción del curso y que han elaborado un programa muy completo para ofrecer a su personal este curso de especialización y de los cuales los profesores nos hemos sentido muy cómodos por el trato y buen nivel del curso.

5 comentarios:

Muchísimas gracias Pedro, ha sido un placer compartir mesa, mantel y unas charlas excelentes con junto con Francisco, Dabo y Lorenzo (nos faltaba Borja Merino otro CRACK) XD

Ja, ja. Me ha encantado la crónica.
Y el curso tiene casi tan buena pinta como el cocido.
Me estoy leyendo el informe del INTECO sobre las APTs (a ver si lo termino). Me está gustando mucho.
Seguro que, con tan buena preparación, lo próximo que hagan será tan bueno o más.
Un saludo

Hola Pedro ! me uno a lo que comenta nuestro "jabato" más internacional ;)

Un placer y por lo que veo al final cayó el "plato fuerte" (como no podía ser de otro modo;D)

A ver cuándo repetimos,un abrazo

Thanks for Information Informatica is one of the widely used ETL Tool for extracting the source data and loading it into the target after applying the required transformation. It provides a single enterprise data integration platform to help organization access, transform, and integrate data from a large variety of systems and deliver information to other transactional systems.Informatica Online Training

Thanks for Information Informatica is one of the widely used ETL Tool for extracting the source data and loading it into the target after applying the required transformation. It provides a single enterprise data integration platform to help organization access, transform, and integrate data from a large variety of systems and deliver information to other transactional systems.Informatica Online Training