Forensia de Redes

IPv6 (IPv6)
Este módulo cubre la arquitectura, direccionamiento, enrutamiento y estructura de encabezados de IPv6. Los estudiantes aprenden técnicas forenses para identificar y analizar tráfico IPv6, detectar vulnerabilidades de protocolo y examinar flujos de paquetes. El módulo incluye análisis de mecanismos de transición como NAT64, 6to4 y protocolos de tunelización, junto con estudios de caso de incidentes reales de IPv6 y métodos de investigación.
 

Advanced Wireshark (Wireshark Avanzado)
Los estudiantes dominan características avanzadas de Wireshark para análisis exhaustivo de tráfico, incluyendo inspección profunda de paquetes y filtrado personalizado sofisticado. El módulo enseña técnicas de descifrado para analizar tráfico cifrado y protocolos de tunelización, junto con métodos para generar informes forenses completos a partir de investigaciones de tráfico de red.
 

Advanced Networking (Redes Avanzadas)
Este módulo profundiza en arquitecturas de red complejas incluyendo VLANs, OSPF, EIGRP y su papel en infraestructuras de red y vulnerabilidades potenciales. Los estudiantes desarrollan habilidades para comprender topologías de red empresarial, protocolos de enrutamiento avanzados y cómo estos sistemas pueden ser explotados o mal configurados, proporcionando conocimientos esenciales para investigaciones forenses de red.
 

HTTPS (HTTPS)
Los estudiantes aprenden la estructura y desafíos del tráfico cifrado, incluyendo métodos para descifrar legítimamente HTTPS para análisis forense. El módulo cubre análisis SSL/TLS utilizando herramientas como SSL Labs y Wireshark para examinar sesiones seguras, junto con técnicas para detectar e investigar ataques man-in-the-middle y SSL stripping en entornos de red.
 

Wi-Fi (Wi-Fi)
Este módulo explora la familia de protocolos 802.11 y principios de comunicación inalámbrica. Los estudiantes aprenden técnicas para capturar y examinar tráfico de redes inalámbricas, investigar redes WPA3, WPA2 y WEP en busca de vulnerabilidades y brechas, e identificar puntos de acceso no autorizados y ataques evil twin en entornos WiFi.
 

TShark (TShark)
Los estudiantes dominan la interfaz de línea de comandos de TShark para análisis eficiente de paquetes. El módulo cubre técnicas avanzadas de captura y filtrado de paquetes, desarrollo de scripts para automatizar flujos de trabajo de análisis, y análisis de tráfico para identificar patrones de actividad maliciosa, proporcionando capacidades forenses potentes sin interfaz gráfica.
 

Packet Crafting (Creación de Paquetes)
Este módulo enseña los fundamentos de la creación de paquetes personalizados y sus aplicaciones en pruebas de seguridad. Los estudiantes aprenden a utilizar Scapy, Hping3 y otras herramientas para crear paquetes que prueben y evalúen medidas de seguridad de red, junto con habilidades forenses para detectar y analizar paquetes creados maliciosamente durante investigaciones.
 

Email Analysis (Análisis de Correo Electrónico)
Los estudiantes profundizan en la estructura del correo electrónico incluyendo encabezados, cuerpo y metadatos para extraer información crucial para investigaciones forenses. El módulo cubre técnicas maestras para identificar intentos de phishing y correos falsificados, rastrear orígenes de correos mediante análisis de encabezados y examen de metadatos, y métodos para extraer y analizar de forma segura artefactos de adjuntos de correo electrónico.
 

Routers (Enrutadores)
Este módulo cubre el papel crítico de los enrutadores en el flujo de tráfico de red y registro. Los estudiantes aprenden técnicas para capturar y analizar registros de enrutadores en busca de evidencia forense, explorar métodos para investigar ataques de redirección de tráfico como secuestro de DNS y ataques BGP, y desarrollar habilidades para examinar configuraciones de enrutadores en busca de fallas de seguridad y evidencia de brechas.
 

Suricata (Suricata)
Los estudiantes comprenden las capacidades y arquitectura de Suricata como sistema de detección de intrusiones en redes. El módulo enseña instalación y configuración para detección efectiva de intrusiones, desarrollo de habilidades para escribir e implementar reglas personalizadas para detección específica de amenazas, y técnicas maestras para analizar registros de Suricata para descubrir evidencia forense.
 

Cisco (Cisco)
Este módulo se enfoca en la forense de dispositivos Cisco, enseñando a los estudiantes a extraer y analizar datos de configuración, registros y tráfico de enrutadores y switches Cisco. Los estudiantes desarrollan habilidades para rastrear brechas potenciales o errores de configuración en dispositivos de red, comprender configuraciones de dispositivos empresariales y realizar investigaciones forenses específicas de Cisco.
 

Cloud Security (Seguridad en la Nube)
Los estudiantes aprenden técnicas de análisis forense específicas para entornos de nube, incluyendo investigación de infraestructuras de red en la nube, análisis de registros de servicios en la nube y seguimiento de actividad de red en arquitecturas virtualizadas. El módulo cubre desafíos únicos de realizar forense en entornos efímeros basados en la nube y técnicas para preservar evidencia en configuraciones multi-tenant.
 

DarkNet (DarkNet)
Este módulo explora la estructura de redes DarkNet incluyendo Tor e I2P. Los estudiantes aprenden métodos para monitorear y analizar actividad de DarkNet, desarrollan habilidades para rastrear e investigar servicios ocultos y operaciones ilegales, y examinan investigaciones de cibercrimen del mundo real que involucran entornos DarkNet, proporcionando conocimientos sobre técnicas forenses para redes anónimas.
 

Network Attacks (Ataques de Red)
Los estudiantes estudian ataques de red comunes incluyendo DoS, ARP spoofing y MITM. El módulo enseña métodos avanzados de análisis de tráfico para identificar firmas de ataque, desarrollar habilidades para análisis forense exhaustivo de ataques basados en red y explorar técnicas para prevenir y mitigar varios ataques de red mediante detección proactiva y estrategias de respuesta.