Blue Team vs. Red Team | Una nube de malware
Description of Blue Team vs. Red Team | Una nube de malware
Se crea un entorno en la nube. Entran en juego #RedTeam y #BlueTeam ataque y defensa, durante 6 horas cada uno con la única limitación de que solo se puede usar la extracción forense de la máquina. ¿Quién ganara el reto?
Este es el planteamiento de la charla ofrecida por el forense y DFIR Lórien Doménec https://twitter.com/loriendr y el auditor de hacking ético Carlos Antonini https://twitter.com/charly837 en el Congreso de ciberseguridad HoneyCON que, además, de ver cómo trabaja un equipo y otro, sirve para repasar conceptos de problemas que pueden ocurrir en la nube.
_________
Sigue Palabra de hacker tu canal de #ciberseguridad de tú a tú:
🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo: https://www.youtube.com/c/Palabradehacker-ciberseguridad
🎙 Suscríbete y escucha todos los podcasts en:
✔️ Ivoox: http://www.ivoox.com/podcast-palabra-hacker_sq_f1266057_1.html
✔️ Spotify: https://open.spotify.com/show/1xKmNk9Gk5egH6fJ9utG86
✔️ iTunes: https://itunes.apple.com/es/podcast/palabra-de-hacker/id1114292064
- Toda la información en la web https://www.yolandacorral.com/palabra-de-hacker
- Canal en Telegram: t.me/palabradehacker
- X/Twitter: https://x.com/palabradehacker
This content is generated from the locution of the audio so it may contain errors.
Ajá este st no vamos a ver método preferido a gobiernos puede bajar el aloe hemos verificado la nube de azure y bueno vamos a empezar como a mi a mi compañero carlos el en rosewood ciberseguridad en la parte de hacking poco profecía hace referencia a su contacto like esto totalmente o okay este caso bueno tema digitales fuerte que tiene práctico y apropiado la parte forense estudiar la respuesta vacío vacío vacío diplomática máster en entredicho parece vale una parte rectificaciones que puede tener sobre todo referido a entorno en la nube en octubre y y me gusta el tema de la formación bastante evento y también pertenezco a uribe de rumbo para para que la iniciativa de la obligada a descubrir pero estaba bien de qué va esta fundación bueno como un juego entre venimos de ojo va a ser muy poco brownie y pared me gusta mi compañera mi pues hacerlo el reto estamos dando un servicio de respuesta ante incidentes y y nos gusta nadar porque luego estas cosas pasan en la piel qué siete juegos lo que esa habitación y poniéndole en la nube cada uno tenía hacer su trabajo tenía seis horas a comprometer un dolor elegante yo diría seis horas para luego hacer bastante bien vale y esto era una cosa que mañana se hacían como por ejemplo solamente podríamos extraer lo que sería muy alta las ideas del factor trabajo hace una herramienta gratuita para saber cual es interesante dejamos y no voy a hacer es ponerse al ritmo seis horas prácticamente imposible lo vamos a intentar energía la riada ese sistema que se va a comprometer vale y como el hockey por un momento luci y este bueno cuando apareció marcelo lo que ha hecho batalla vale número así que agradeció la presión para ganarlo y fallado con lo que hemos hecho un poco de información a nivel de contexto ya lo que en la nube pero me gusta siempre hacer esta diferenciación geográfico pero se a parte que un sistema hombre normal normalmente la empresa antiguamente tenían controlado físicamente a ello ese modelo cuando bebé hay diferentes formas de lo que sería modelos nosotros nos sentamos futuro un servicio bueno el modelo que hemos elegido modelos de encendido y aquí esta parte parece encarga el proveedor de turno ya puede ser microsoft azure puede ser algo serio y lo que sea vale me y mentora los servidores la expedición importante para este tipo de servicio y entiende que tiene que hacer cargo y responsable de todo esto vale si no hace una buena configuración en este apartado igualmente puede haber problemas de seguridad vale nosotros manejamos servicio de recepción bueno una vez insertadas bueno pues aquí tenemos a nivel refería el forense no hay muchos términos aquí que te vamos a ver qué podemos hacer