WhatsApp
Telegram
Este entrenamiento avanzado y definitivo está diseñado para analistas de seguridad experimentados, respondedores de incidentes y cazadores de amenazas en formación. Olvídate de "Wireshark 101": aquí transformarás tus habilidades de análisis de paquetes de una observación pasiva a una caza proactiva y a la recolección de evidencia forense rigurosa.
El curso se centra en técnicas prácticas y replicables: configuración de entornos personalizados con TShark y TCPDump para adquisición remota y encubierta, filtros avanzados para reducir millones de paquetes a las pocas tramas que contienen un IOC, y análisis profundo de protocolos para detectar tunelización DNS, DGA y patrones de C2 de baja intensidad. Además, aprenderás el flujo de trabajo forense para seguir conversaciones sospechosas, reconstruir la actividad del atacante y extraer cargas útiles para su análisis seguro.
Al finalizar serás capaz de cazar amenazas, reunir pruebas irrefutables y utilizar las estadísticas e IO Graphs de Wireshark para revelar anomalías ocultas. Si buscas pasar de analizar tráfico a dominar la investigación forense de redes, este curso te llevará allí.
Índice
Lo que aprenderás:
- Dominar filtros avanzados de Wireshark para identificar Indicadores de Compromiso (IOCs) entre millones de paquetes.
- Utilizar TShark y TCPDump para adquisición remota y encubierta de paquetes en investigaciones forenses en campo.
- Analizar protocolos complejos (DNS, HTTP, TCP) para detectar tunelización, exfiltración de datos y beacons de C2.
- Reconstruir conversaciones de atacantes y extraer cargas útiles maliciosas de forma segura para respuesta a incidentes.
- Utilizar los IO Graphs y estadísticas de Wireshark para identificar rápidamente anomalías y patrones de ataque desconocidos.
- Realizar análisis profundo de transiciones de estado TCP para detectar secuestro de conexiones y ataques sigilosos.
- Identificar y analizar reconocimiento de red, incluidos escaneos de puertos sigilosos y mapeo de intenciones del atacante.
- Aplicar mentalidad forense para mantener la integridad de la evidencia desde la captura hasta el informe final.
- Configurar perfiles personalizados y reglas de coloreado de Wireshark para una caza y triage de evidencia eficiente.
- Diferenciar tráfico normal de patrones maliciosos sutiles como exfiltración por DNS (DGA).
Contenido del curso:
- Secciones: 9
- Clases: 34
- Duración: 7h 10m
Requisitos:
- Un equipo capaz de ejecutar Wireshark (Windows, macOS o Linux).
- Conocimientos básicos de TCP/IP y del modelo OSI.
¿Para quién es este curso?
- Analistas de seguridad y respondedores de incidentes que necesitan habilidades avanzadas de caza.
- Ingenieros de red que se están orientando a ciberseguridad y forense.
- Hackers éticos y pentesters que quieren visibilidad profunda del tráfico de red.
¿Qué esperas para comenzar?
Inscríbete hoy mismo y lleva tus habilidades al siguiente nivel. ¡Los cupones son limitados y pueden agotarse en cualquier momento!
👉 Aprovecha el cupón ahora – Cupón WIRESHARK-5-STAR-PLS
PowerShell Masterclass — Curso en inglés: ¡Domina la automatización IT hoy!
Impulsa tu negocio con alianzas estratégicas y colaboraciones - Curso en inglés: ¡Inscríbete ahora y aprovecha el cupón 19TH-AUG!
Máster en WordPress 2025 — Desde Cero hasta Experto (Curso en español) ¡Inscríbete ya!
Curso en inglés: Domina JUnit 5, Mockito, PowerMock y TDD/BDD con ejemplos prácticos — ¡Aprovecha el cupón SEPTEMBER_FREE_2025!
Deja un comentario
Cursos relacionados: