Blue Team Training: Prácticas en vivo de SOC Analyst Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28
Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28 Transcript and Lesson Notes
🚨Vulnerabilidad Zero Day en WinRAR 🚨 En este video, realizamos un análisis detallado de una vulnerabilidad reciente en WinRAR. Exploramos cómo un archivo aparentemente inofensivo puede ejecutar comandos maliciosos en e
Quick Summary
🚨Vulnerabilidad Zero Day en WinRAR 🚨 En este video, realizamos un análisis detallado de una vulnerabilidad reciente en WinRAR. Exploramos cómo un archivo aparentemente inofensivo puede ejecutar comandos maliciosos en e
Key Takeaways
- Review the core idea: 🚨Vulnerabilidad Zero Day en WinRAR 🚨 En este video, realizamos un análisis detallado de una vulnerabilidad reciente en WinRAR. Exploramos cómo un archivo aparentemente inofensivo puede ejecutar comandos maliciosos en e
- Understand how aprende fits into Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28.
- Understand how security fits into Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28.
- Understand how analyst fits into Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28.
- Understand how vulnerabilidad fits into Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28.
Key Concepts
Full Transcript
🚨Vulnerabilidad Zero Day en WinRAR 🚨 En este video, realizamos un análisis detallado de una vulnerabilidad reciente en WinRAR. Exploramos cómo un archivo aparentemente inofensivo puede ejecutar comandos maliciosos en el sistema. Descubre cómo identificamos y contuvimos la amenaza, explicando cada paso del proceso de análisis. ¡No te lo pierdas! En este video aprenderás: 👉 Cómo una vulnerabilidad en WinRAR puede ser explotada utilizando archivos aparentemente inofensivos, como un PNG que en realidad es un CMD. 👉 Descubrirás las técnicas utilizadas por los atacantes, como Living Off the Land y el uso de herramientas como ProcDump y Mimikatz. 👉 Comprenderás el proceso de análisis y contención de una amenaza, desde la identificación del archivo malicioso hasta la ejecución y revisión de procesos en una máquina virtual. 👉 Conocerás el impacto y la simplicidad de ciertas vulnerabilidades recientes, y cómo estas pueden ser explotadas para comprometer sistemas. Suscríbete y activa las notificaciones para recibir actualizaciones sobre futuras sesiones que te ayudarán a potencia tu carrera profesional en ciberseguridad. 🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad: Discord: https://discord.gg/uyJ6XXj24P Whatsapp: https://chat.whatsapp.com/B7z00vIh3f00VUXidedvm8 00:00 Introducción 01:12 Revisión y análisis de procesos 02:52 Zero day de winRar 04:00 Análisis del mail como punto de entrada 04:47 Análisis de historial de búsqueda 05:10 Análisis de dominio con Triage, Virus Total, Threat Intelligence y Talos Intelligence 07:12 Inspección del archivo en VM 07:55 Discusión sobre la vulnerabilidad de WinRAR y ataques 09:45 Revisión de logs 09:59 Discusión y cierre del caso Seguinos en otras redes: Instagram: https://www.instagram.com/evilsec_/ Linkedin: https://www.linkedin.com/company/evilsec/ Vulnerabilidad, App Data, archivo engañoso, equipo comprometido, WinRAR, Mimikatz, zero-day, phishing, VirusTotal, análisis de malware, spyware. #blueteam #SOC #EvilSec
Lesson FAQs
What is Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28 about?
🚨Vulnerabilidad Zero Day en WinRAR 🚨 En este video, realizamos un análisis detallado de una vulnerabilidad reciente en WinRAR. Exploramos cómo un archivo aparentemente inofensivo puede ejecutar comandos maliciosos en e
What key concepts are covered in this lesson?
The lesson covers aprende, security, analyst, vulnerabilidad, zero.
What should I learn before Aprende a ser SOC Security Analyst: Vulnerabilidad Zero Day en WinRAR | Ep. 28?
Review the previous lessons in Blue Team Training: Prácticas en vivo de SOC Analyst, then use the transcript and key concepts on this page to fill any gaps.
How can I practice after this lesson?
Practice by applying the main concepts: aprende, security, analyst, vulnerabilidad.
Does this lesson include a transcript?
Yes. The full transcript is visible on this page in indexable HTML sections.
Is this lesson free?
Yes. CourseHive lessons and courses are available to learn online for free.
Continue Learning
Continue this lesson in the app
Install CourseHive on Android or iOS to keep learning while you move.
