web analytics

Curso online en directo: DFIR y Análisis Forense en Redes 2021

Comenzaremos el periodo formativo del primer semestre del 2021 con el curso de DFIR y Análisis Forense en Redes, perteneciente a nuestro plan de cursos de DFIR y Análisis Forense 2021. Podéis consultar el plan completo pinchando en el enlace o AQUÍ mismo. ¡Es una gran oportunidad para que podáis aprender o mejorar vuestras habilidades profesionales en técnicas y metodología de análisis forense aplicada a respuesta ante incidentes!

Para dar inicio a esta serie de cursos enfocados a Blue Team, llega este curso de 20 horas REALES, que se llevará a cabo en formato online en directo, o incluso incorporando la opción presencial para llevarse a cabo en formato híbrido si así lo permite la situación, y de esta manera, garantizamos que cualquier persona de España pueda seguirlo por remoto. Siempre se dará prioridad a realizarlo en modalidad online en directo, como os contábamos en ESTE POST, y si las indicaciones sanitarias lo permiten y la situación con el Covid19 mejora, se abrirán algunas pocas plazas en formato presencial para las personas que se encuentren residiendo en Madrid. Esta formación se llevará a cabo los días 26, 27 y 28 de marzo de 2021, bajo la tutela de nuestro CTO, Lorenzo Martínez Rodríguez.

Esta formación resulta muy útil para analistas de redes y comunicaciones, así como peritos informáticos, que continúan especializándose en ciberseguridad, además de aquellos profesionales que se están formando en seguridad defensiva, o incluso a todos los miembros del departamento de seguridad informática y respuesta ante incidentes de diversas empresas u organizaciones. Para los diferentes roles de profesionales mencionados, es común tener que enfrentarse a ataques en la red, o a evaluar sistemas comprometidos que tienen actividades sospechosas en la red.

El curso tiene como objetivo, enseñar a los profesionales como analizar e identificar diversos eventos extraños, tráfico anormal y realizar una evaluación exhaustiva de toda la información que circula a través de la red de la empresa, para que así puedan encontrar la evidencia necesaria para resolver los incidentes que se les presenten.

Los conocimientos adquiridos os vendrán bien para enfrentaros a diversas situaciones donde, entre otras, ocurre algún incidente en la empresa relacionado con la pérdida de información confidencial, exfiltración de datos, análisis de malware en base al comportamiento de red que genera, etc,… permitiendo a los equipos de seguridad identificar o acotar al proceso o al menos a la máquina causante, gracias a las evidencias capturadas, extraídas y procesadas con los métodos y conocimientos adquiridos a lo largo del curso.

¡Aprovechad la oportunidad para aprender con un gran profesional!

A lo largo del curso, además de dar un repaso rápido a conceptos básicos de redes informáticas, como su composición, tipos, topologías, protocolos, etc,… conoceréis a fondo cómo funciona la metodología de los ataques detectables a través de tráfico de red y seréis capaces, tanto de forma teórica como práctica, de utilizar las herramientas necesarias para la detección e identificación de sistemas comprometidos.

Este curso tiene un enfoque teórico-práctico, a través de máquinas virtuales, en las que cada alumno tendrá acceso a un entorno para poder practicar recolección, captura de datos, detección de intrusos, correlación de eventos, análisis de protocolos y paquetes de red, exfiltración de información, etc., que permitirá ampliar vuestro panorama de respuesta ante incidentes e implementación de soluciones de seguridad.

Si queréis hacer la formación de DFIR y Análisis Forense completa, podéis optar por la opción de alguno de nuestros packs más completos, que además, cuentan con un sistema de pagos fraccionados para que os resulte más cómodo cubrir el coste completo. De esta manera podéis adquirir los cursos que más os interesen a un mejor coste que comprándolos por separado.  Tenéis toda la información AQUÍ. ¡No desaprovechéis la oportunidad!

CURSO ONLINE EN DIRECTO

Viernes 26 de Marzo 2021 en el horario de 16:00 – 21:30
Sábado 27 de Marzo 2021 en el horario de 9:00 – 14:30 y de 15:30 – 21:30
Domingo 28 de Marzo 2021 en el horario de 9:00 – 14:30


Fotografía de archivo del curso en formato presencial.

 

DFIR y Análisis forense en Redes

  • Introducción
  • Análisis forense de red
  • Fuentes de evidencia
  • Metodología OSCAR
  • Repaso a conceptos de redes
  • Topologías típicas de red
  • Conceptos de switching y routing
  • Ataques de red
  • Despliegue de infraestructura necesaria
  • Herramientas de captura de red: Suite Wireshark
  • TCPFlows: ntop-ng y argus
  • Despliegue de infraestructura de IDS: snort, suricata, bro y Wazuh
  • Herramientas de monitorización de tráfico
  • Security Onion
  • Intercepción, Captura y Análisis de protocolos
  • Exfiltración de información
  • Otras fuentes de evidencia: Firewalls, proxies, WAFs
  • Casos prácticos e instalaciones

*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*

Coste curso: 400 €

Importante:

Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.

– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE)

– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.

INCLUYE:

  • Material y documentación complementario, entregado por el profesor. 

Los alumnos deben asistir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).

Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:

  • 4GB memoria RAM (recomendable)
  • OpenVPN GUI: Se proveerá un perfil OpenVPN para acceder a un entorno con los elementos necesarios
Las plazas para acceder a este curso son limitadas.

Por ello, se ha definido un período de registro que va desde el 1 de Enero de 2021 al 20 de Marzo de 2021 o hasta cubrir las plazas disponibles (lo que ocurra primero).

¡No lo dudes, seguro que estás interesado!

¡Nos vemos en clase!