IRIS-CERT, Taller de análisis de código malicioso

GT2006 - Madrid


El taller de instalacion y configuracion del RTIR (Request Tracker for Incident Respond) tiene como finalidad realizar una instalacion y simulacion de la puesta en produccion del sistema, explicando todos los pasos necesarios para llevar a cabo tal tarea.

Debido a la carencia de documentacion de la herramienta, este curso pretende ser una introduccion al RTIR para aquellas personas de nuestra comunidad, que se decidan a implantar el RTIR como sistema de gestion de incidencias de seguridad dentro de su entorno.

Los asistentes a este taller deberán acudir con un portátil, (pueden acudir con un PC de sobremesa, pero el espacio es reducido), con las siguientes prestaciones:

  • CDROM/DVD
  • Procesador Pentium III o superior a una velocidad de unos 400 Mz o superior.
  • Más de 256 Mb de RAM, un mínimo de 512 Mb es recomendado.
  • 2,5Gb de Disco duro libre

Es posible que el taller se pueda realizar empleando equipos con Procesadores PowerPC con sistema Operativo MacOS , empleando el software "VirtualPC" en vez de VMWARE, pero no se ha podido comprobar.

Para no perder tiempo en el taller es recomendable que los asistentes al curso instalen el programa VMware Workstation en su versión 5.5 o superior. Es posible obtener una licencia de 30 días en la página WWW de forma gratuita.

Una vez que se haya instalado el programa vmware y activado la licencia se debe crear una máquina virtual que contenga un sistema operativo Linux (recomendado la distribucion Fedora Core 4 o 5).