1600
NX213 – Network Forensics
Válido por 6 meses
Organizations: Contact us for enterprise solutions and volume pricing.
Forense de Redes
Análisis profundo de tráfico de red
Domina el análisis avanzado de tráfico y detección de intrusiones usando herramientas profesionales como Wireshark y Zeek. Desde inspección de paquetes hasta estrategias de mitigación, aprende a investigar y proteger redes.
Serie
NX Defense
Código del Programa
NX213
Nivel
Nivel-4
Organizaciones: Contáctense con nosotros para soluciones empresariales y precios corporativos.
Lo Que Dicen Nuestros Clientes
“Más de 1000 de nuestros estudiantes se han formado utilizando los Productos y Servicios de ThinkCyber. La experiencia práctica que obtienen usando el Simulador Cyberium Arena y Specto es invaluable y ha sido fundamental en su progresión profesional.”
— Centro de Formación John Bryce, Israel
“La formación fue crucial, proporcionando a mi equipo una gran cantidad de conocimientos a través de experiencias prácticas. Por eso, durante junio de 2023, daremos la bienvenida a analistas SOC de todo el país para participar en el CACC (Formación Avanzada en Ciberseguridad CERT-IL). Esta formación, facilitada por ThinkCyber y utilizando el simulador Cyberium, proporcionará una experiencia invaluable y mejoras en el conocimiento.”
— Seguridad Nacional
“Nuestros estudiantes están consiguiendo excelentes puestos como Analistas SOC, Ingenieros de Seguridad de Red, especialistas en Forense y Testers de Penetración gracias a las habilidades prácticas y relevantes de ciberseguridad que han adquirido a través de las soluciones de ThinkCyber.”
— James Lim, CEO del Centro del Instituto de Ciberseguridad, Singapur
“¡Curso excepcional! He asistido a numerosos programas, pero este los supera a todos en todos los aspectos imaginables: el contenido integral, la orientación experta, los ejercicios prácticos y la organización impecable del curso completo.”
— Fuerzas de Defensa
Descripción
La Forense de Redes ofrece una inmersión profunda en el análisis de redes y la detección de intrusiones. Los participantes dominarán el análisis de paquetes con herramientas como Wireshark, explorarán el marco de análisis de red Zeek y abordarán investigaciones de casos del mundo real, desde la detección de anomalías en la red hasta ataques MiTM. El curso concluye con un enfoque en estrategias de mitigación, enfatizando la configuración y operación de sistemas IPS e IDS como Sysmon y Snort.
Nota: Todo el material de formación, incluyendo vídeos, documentación y laboratorios, se proporciona en inglés.
La mayoría de los estudiantes completan este curso en 10 a 12 semanas estudiando regularmente.
Impacto del Programa y Resultados
Al completar este curso, podrás:
-
Dominar análisis de paquetes con Wireshark y TShark
-
Usar Zeek para monitoreo automatizado de red
-
Investigar ataques y anomalías de red
-
Analizar protocolos y flujos de tráfico de red
-
Configurar sistemas IPS/IDS con Snort
-
Implementar monitoreo de seguridad de red
Entorno de Formación
Desde el primer día, podrás:
-
Analizar tráfico de red real con Wireshark
-
Trabajar con herramientas avanzadas de análisis de paquetes
-
Practicar técnicas de detección de intrusiones
-
Usar Zeek para monitoreo automatizado
-
Investigar incidentes de seguridad de red
-
Configurar sistemas IPS/IDS
Lo Que Aprenderás
La Forense de Redes ofrece una inmersión profunda en el análisis de redes y la detección de intrusiones. Los participantes dominarán el análisis de paquetes con herramientas como Wireshark, explorarán el marco de análisis de red Zeek y abordarán investigaciones de casos del mundo real, desde la detección de anomalías en la red hasta ataques MiTM. El curso concluye con un enfoque en estrategias de mitigación, enfatizando la configuración y operación de sistemas IPS e IDS como Sysmon y Snort.
Importante: El contenido formativo de este programa se imparte íntegramente en inglés.
FORENSE DE REDES
Sumérgete en el núcleo de las redes con una exploración profunda de los protocolos de red y las estructuras de paquetes. Domina herramientas y técnicas avanzadas, desde el análisis de Wireshark y TShark hasta la integración de GeoIP y aplicaciones del módulo Scapy. Mejora tus habilidades en detección de intrusiones, creación de paquetes y trabajo con IPv6.
-
Redes
-
Protocolos de Red
-
Estructura de Paquetes
-
Netstat y ProcMon
-
SysInternal
-
Métodos de Detección de Intrusiones
-
Wireshark Avanzado: Ataques de Red
-
Análisis de TShark
-
Integración de GeoIP
-
Usando el Módulo Scapy
-
Creación y Análisis de Paquetes
-
Trabajando con IPv6
-
Sumérgete en el mundo de Zeek, un marco dinámico de análisis de red. Domina el arte de automatizar procesos, monitorear datos en logs y utilizar el parsing Zeek-Cut. Mejora las habilidades investigativas al reproducir paquetes y crear cronogramas detallados.
-
Zeek
-
Logs de Salida
-
Automatización de Procesos
-
Monitoreo de Datos en Logs
-
Parsing de Zeek-Cut
-
Reproducción de Paquetes para Investigar
-
Creación de un Cronograma
-
Emprende un viaje completo a través de investigaciones de redes, desde entender el ataque MiTM e identificar anomalías en la red hasta dominar el análisis de flujo. Profundiza en herramientas como NetworkMiner y file carvers, y navega por las complejidades del Wi-Fi, desde capturar tráfico inalámbrico hasta gestionar modos de acceso a la red.
-
Proceso de Investigación
-
Ataque MiTM
-
Encontrar Anomalías en la Red
-
Análisis de Flujo
-
Carving de Archivos de Red
-
NetworkMiner
-
File Carvers
-
Captura de Tráfico Inalámbrico
-
Ganando Acceso a través de Wi-Fi
-
Tráfico HTTPS
-
Profundiza tu comprensión de la seguridad de la red con sistemas IPS e IDS, enfocándote en su operación y configuración. Sumérgete en el mundo de Sysmon, desde la instalación hasta la captura de eventos de red. Mejora tu experiencia con herramientas como Snort, un pilar en la detección de intrusiones.
-
IPS e IDS
-
Sysmon
-
Instalación y Configuración de Sysmon
-
Eventos de Red
-
Proceso de Operación de IDS/IPS
-
Configuración de IDS/IPS
-
Snort
-