Elevator Pitch
Mostrar el potencial de Wazuh como plataforma de código abierto que permite la detección y respuesta a diferentes tipos de ataques, incluye toda una serie de funcionalidades de base y se pueden añadir mejoras con su capacidad para integrarse con otras herramientas
Description
Wazuh es una plataforma de código abierto para la detección de intrusos, cumplimiento normativo, y monitorización de seguridad en tiempo real. Este taller trata de enseñar cómo implementar, configurar y aprovechar al máximo esta herramienta para proteger los sistemas y redes de una organización. Es un laboratorio para Blue Teamers y gente interesada en implementar herramientas de código abierto como solución de ciberseguridad para aprender y para ofrecer como solución en organizaciones que no se pueden permitir costosas soluciones de ciberseguridad de grandes y reputadas compañías. Se hablará de integraciones con otras herramientas para mejorar sus funcionalidades de base y poder realizar la gestión de posibles incidentes.
Se explica como montar el producto, pero la idea es llevar unas OVAs con las piezas del laboratorio ya operativas y que los asistentes se las puedan descargar previamente (se montan 3 máquinas, un DC de un dominio de AD, una máquina Linux con Docker y varios servicios para proteger, así como la instalación en Docker de la última versión de Wazuh disponible previa a la CON).
Requisitos para un mejor aprovechamiento del taller: - Conocimientos básicos de SO y redes - Equipo con software de virtualización (preferiblemente VirtualBox, pero también se puede trabajar con VMWare Workstation)
Notes
Este taller ya lo expuse en Sh3llCON 2025, pero obviamente, estará adaptado a la última versión y novedades que vayan surgiendo, dado que el producto se actualiza cada 3 meses o menos de versión y van añadiendo funcionalidades (al margen de corregir errores).