1600
NX213 – Network Forensics
Válido por 6 meses
Organizations: Contact us for enterprise solutions and volume pricing.
Forense de Redes
Análisis profundo de tráfico de red
Domina el análisis avanzado de tráfico y detección de intrusiones usando herramientas profesionales como Wireshark y Zeek. Desde inspección de paquetes hasta estrategias de mitigación, aprende a investigar y proteger redes.
Serie
NX Defense
Código del Programa
NX213
Nivel
Nivel-4
Organizaciones: Contáctense con nosotros para soluciones empresariales y precios corporativos.
Lo Que Dicen Nuestros Clientes
“Over 1000 of our students have been trained using ThinkCyber's Products and Services. The hands-on experience they gain from using the Cyberium Arena Simulator and Specto is invaluable and has been instrumental in their career progression”
— John Bryce Training Center, Israel
“The training was crucial, providing my team with a wealth of knowledge through hands-on experiences. This is why, throughout June 2023, we will be welcoming SOC analysts from across the nation to participate in the CACC (CERT-IL Advanced Cyber Training). This training, facilitated by ThinkCyber and utilizing the Cyberium simulator, will provide invaluable experience and knowledge upgrades.”
— Homeland Security
“Our students are getting excellent positions such as SOC Analysts, Network Security Engineers, Forensics and Penetration Testers thanks to the applicable and relevant hands-on cybersecurity skills they've acquired through ThinkCyber's solutions.”
— James Lim, CEO of Centre for Cybersecurity Institute, Singapore
“Exceptional course! I've attended numerous programs, but this outshines them all in every conceivable way: the comprehensive content, the expert guidance, the practical exercises, and the seamless organization of the entire course.”
— Defense Forces
Descripción
La Forense de Redes ofrece una inmersión profunda en el análisis de redes y la detección de intrusiones. Los participantes dominarán el análisis de paquetes con herramientas como Wireshark, explorarán el marco de análisis de red Zeek y abordarán investigaciones de casos del mundo real, desde la detección de anomalías en la red hasta ataques MiTM. El curso concluye con un enfoque en estrategias de mitigación, enfatizando la configuración y operación de sistemas IPS e IDS como Sysmon y Snort.
Nota: Todo el material de formación, incluyendo vídeos, documentación y laboratorios, se proporciona en inglés.
La mayoría de los estudiantes completan este curso en 10 a 12 semanas estudiando regularmente.
Impacto del Programa y Resultados
Al completar este curso, podrás:
-
Dominar análisis de paquetes con Wireshark y TShark
-
Usar Zeek para monitoreo automatizado de red
-
Investigar ataques y anomalías de red
-
Analizar protocolos y flujos de tráfico de red
-
Configurar sistemas IPS/IDS con Snort
-
Implementar monitoreo de seguridad de red
Entorno de Formación
Desde el primer día, podrás:
-
Analizar tráfico de red real con Wireshark
-
Trabajar con herramientas avanzadas de análisis de paquetes
-
Practicar técnicas de detección de intrusiones
-
Usar Zeek para monitoreo automatizado
-
Investigar incidentes de seguridad de red
-
Configurar sistemas IPS/IDS
Lo Que Aprenderás
La Forense de Redes ofrece una inmersión profunda en el análisis de redes y la detección de intrusiones. Los participantes dominarán el análisis de paquetes con herramientas como Wireshark, explorarán el marco de análisis de red Zeek y abordarán investigaciones de casos del mundo real, desde la detección de anomalías en la red hasta ataques MiTM. El curso concluye con un enfoque en estrategias de mitigación, enfatizando la configuración y operación de sistemas IPS e IDS como Sysmon y Snort.
Importante: El contenido formativo de este programa se imparte íntegramente en inglés.
FORENSE DE REDES
Sumérgete en el núcleo de las redes con una exploración profunda de los protocolos de red y las estructuras de paquetes. Domina herramientas y técnicas avanzadas, desde el análisis de Wireshark y TShark hasta la integración de GeoIP y aplicaciones del módulo Scapy. Mejora tus habilidades en detección de intrusiones, creación de paquetes y trabajo con IPv6.
-
Redes
-
Protocolos de Red
-
Estructura de Paquetes
-
Netstat y ProcMon
-
SysInternal
-
Métodos de Detección de Intrusiones
-
Wireshark Avanzado: Ataques de Red
-
Análisis de TShark
-
Integración de GeoIP
-
Usando el Módulo Scapy
-
Creación y Análisis de Paquetes
-
Trabajando con IPv6
-
Sumérgete en el mundo de Zeek, un marco dinámico de análisis de red. Domina el arte de automatizar procesos, monitorear datos en logs y utilizar el parsing Zeek-Cut. Mejora las habilidades investigativas al reproducir paquetes y crear cronogramas detallados.
-
Zeek
-
Logs de Salida
-
Automatización de Procesos
-
Monitoreo de Datos en Logs
-
Parsing de Zeek-Cut
-
Reproducción de Paquetes para Investigar
-
Creación de un Cronograma
-
Emprende un viaje completo a través de investigaciones de redes, desde entender el ataque MiTM e identificar anomalías en la red hasta dominar el análisis de flujo. Profundiza en herramientas como NetworkMiner y file carvers, y navega por las complejidades del Wi-Fi, desde capturar tráfico inalámbrico hasta gestionar modos de acceso a la red.
-
Proceso de Investigación
-
Ataque MiTM
-
Encontrar Anomalías en la Red
-
Análisis de Flujo
-
Carving de Archivos de Red
-
NetworkMiner
-
File Carvers
-
Captura de Tráfico Inalámbrico
-
Ganando Acceso a través de Wi-Fi
-
Tráfico HTTPS
-
Profundiza tu comprensión de la seguridad de la red con sistemas IPS e IDS, enfocándote en su operación y configuración. Sumérgete en el mundo de Sysmon, desde la instalación hasta la captura de eventos de red. Mejora tu experiencia con herramientas como Snort, un pilar en la detección de intrusiones.
-
IPS e IDS
-
Sysmon
-
Instalación y Configuración de Sysmon
-
Eventos de Red
-
Proceso de Operación de IDS/IPS
-
Configuración de IDS/IPS
-
Snort
-