Blue Team Training: Prácticas en vivo de SOC Analyst - Aprende Ciberseguridad: Análisis de Ransomware | Ep. 17

🚨 Detección y mitigación de vulnerabilidades en redes 🚨 En este video, profundizamos en un análisis exhaustivo de una alerta de autenticación y explotación en la red. Explicamos cómo identificar y mitigar vulnerabilidades utilizando herramientas de análisis de logs y tráfico web. Aprende a detectar solicitudes GET maliciosas, entender la diferencia entre antivirus y firewall, y cómo manejar la creación de cuentas de usuario mediante scripts en Python. Descubre técnicas avanzadas para asegurar tu red contra ataques y mantener tus sistemas protegidos. ¡No te pierdas estos consejos esenciales para la ciberseguridad! En este video aprenderás 👉 Cómo realizar un análisis exhaustivo de alertas de autenticación y explotación en una red, comprendiendo cómo identificar y responder a vulnerabilidades críticas. 👉 Cómo interpretar y utilizar herramientas de análisis de logs y tráfico web para detectar solicitudes GET maliciosas y otras actividades sospechosas que pueden indicar un intento de explotación. 👉 Cuál es la diferencia clave entre antivirus y firewall, y cómo cada uno juega un papel vital en la seguridad de tu red, así como la importancia de tener ambos correctamente configurados. 👉Cómo manejar la creación de cuentas de usuario mediante scripts en Python, entendiendo los riesgos asociados y cómo prevenir que atacantes puedan explotarlos. 👉 Conocerás las mejores prácticas para la seguridad en redes, incluyendo la identificación de IPs maliciosas y la revisión de procesos y ejecuciones internas para asegurar que tu sistema esté libre de amenazas. 👉 Finalmente, te proporcionaremos técnicas avanzadas para la mitigación de ataques y la protección continua de tus sistemas, asegurando que puedas mantener una red segura y confiable en todo momento. Suscríbete y activa las notificaciones para recibir actualizaciones sobre futuras sesiones que te ayudarán a potencia tu carrera profesional en ciberseguridad. 🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad: Discord: https://discord.gg/uyJ6XXj24P Whatsapp: https://chat.whatsapp.com/B7z00vIh3f00VUXidedvm8 00:00 - Introducción y descripción de la alerta 02:15 - Análisis del Hostname e IP Interna 03:50 - Análisis de procesos 06:23 - Discusión del caso 11:30 - CVE-2024-1709 13:20 - Análisis de logs 16:22 - ¿Cómo funciona screen connect? 18:10 - Remediación y recomendaciones de seguridad 19:15 - Resolución de la alerta Seguinos en otras redes: Instagram: https://www.instagram.com/evilsec_/ Linkedin: https://www.linkedin.com/company/evilsec/ ciberseguridad, vulnerabilidad, autenticación bypass, explotación de red, análisis de logs, solicitud GET, detección de tráfico malicioso, creación de usuarios con Python, seguridad en la red, IP maliciosa, revisión de procesos, análisis de tráfico web, parcheo de software