CCNA: Cybersecurity Operations. Análisis del Exploit Kit Angler

Para la practica final del curso CCNA: Cybersecurity Operations que pude realizar gracias a haber conseguido el acceso a las Becas Digitaliza de Cisco, realizamos el análisis de un Exploit Kit, concretamente Angler. A continuación el análisis que realicé por mi parte. Tened en cuenta que no tiene por ser 100% verídico, y que puede haber cosas que no sean del todo correctas conceptual o técnicamente hablando, pues bien es cierto que en este tema soy de momento un aprendiz.

Espero que de alguna manera sirva para ayudar a aclarar algunas dudas a quienes hayan realizado el curso, o que estén analizando el comportamiento de Angler EK.

La practica se realiza analizando eventos principalmente en SGUIL, aunque también se hace uso de ELSA.

Análisis inicial

En este ataque por lo que se puede ver se producen 11 eventos relacionados, los cuales SNORT es capaz de detectar correctamente:

Sigue leyendo “CCNA: Cybersecurity Operations. Análisis del Exploit Kit Angler”

El mejor análisis técnico de Stuxnet

En el curso de CCNA Cybersecurity Operations, me han recomendado el que vendría a ser el mejor análisis técnico de Stuxnet. La verdad que el análisis es realmente fantástico y recomiendo al 100% la lectura, dejo el enlace a continuación:

https://www.langner.com/wp-content/uploads/2017/03/to-kill-a-centrifuge.pdf

La cita en la portada, que se puede ver en la imagen principal:

“The definitive analysis of Stuxnet”

Bruce Schneier

Es hecha por un experto en seguridad informatica y criptografo que llevo siguiendo varios años en su blog: https://www.schneier.com/ el cual recomiendo.

Así que echadle un vistazo al análisis de Stuxnet y al blog del señor Schneier.