Alfredo Campos
Analista de Ciberseguridad @ Wellness TechGroup

Taller: Análisis de conexiones cifradas a través de JA3/JA3S utilizando un IDS.

El taller propuesto consistiría en llevar a la práctica el funcionamiento de los métodos JA3 y JA3S, con los cuales podemos conseguir identificar conexiones TLS, SSL que hayan sido cifradas siguiendo un patrón en el hash de la conexión según la procedencia de la conexión (como por ejemplo TOR, Emotet, Empire...). Una vez analizados los patrones, podremos implementar nuevas reglas para nuestro IDS y recibir alertas provenientes de estas conexiones descartando falsos positivos.


Sobre el ponente...


Estudiante de Ingeniería del Software y de Máster en Ciberseguridad y actualmente trabajando como Analista de Ciberseguridad en Wellness TechGroup. Experiencia en auditorías ISO 27001, auditorías web, auditorías de red y periciales informáticas en Dolbuck.