Meetup 13 Volatility Framework

Charla sobre Análisis de Memoria y Volatility Framework en la Meetup #13 del Salta CyberSecurity Club. Abordamos la informática forense y resolví el desafío "Export" de Hack The Box

Detalles

En la Meetup N° 13 organizada por el Salta CyberSecurity Club (SCC), el enfoque principal de la jornada fue el Análisis de Memoria o Memory Forensics. Exploramos cómo examinar los datos almacenados en la memoria volátil (RAM) para detectar malware avanzado diseñado para evadir antivirus tradicionales operando exclusivamente en memoria. Además, se detalló cómo esta práctica permite recuperar información crítica temporal y obtener evidencia forense vital para reconstruir eventos durante un incidente de seguridad. El núcleo técnico de la presentación consistió en la introducción, instalación y uso de Volatility Framework. Se demostró el potencial de esta herramienta de código abierto como estándar en la industria para analizar volcados de memoria e investigar sistemas Windows, Linux y Mac. Para consolidar la teoría con aplicación real, la sesión culminó con un laboratorio en vivo: resolvimos paso a paso el desafío de informática forense llamado "Export" (dificultad Easy) alojado en la plataforma Hack The Box. La jornada se completó con una gran charla sobre la vulnerabilidad Server Side Template Injection (SSTI) a cargo de z1ro. Link a las diapositivas https://docs.google.com/presentation/d/1D7iuuUd4c95xSyOPcKdMXejfwxE4t6VMCX0QaLbZXGc/edit?usp=sharing Link al video de la meetup https://drive.google.com/file/d/16aqAhzQ5mKw_tvhVwBve6Q1uyhL_GEy7/view?usp=share_link