IMPORTANTE: Este Pack tiene requisitos hardware que puede que no cumplas. Por favor, revisa más abajo donde vienen especificados los requisitos Hardware para el curso online++ de DFIR en Redes Porque queremos dar un valor añadido a nuestras formaciones online. En el caso de una formación online++ te proponemos:

• Información actualizada en videos y recursos en PDFs, pertenecientes a los cursos impartidos en modo presencial y online en directo en 2025. Redes (Marzo 2025), Windows (Abril 2024) y Linux (Abril 2025)
• Mayor número de ejercicios prácticos auto-evaluables (con sus soluciones).
• Soporte personalizado por teléfono para la resolución de dudas.
• Un ejercicio más completo al finalizar cada módulo. Si envías al profesor la solución al mismo (no importa si está bien, mal o regular,… pero que se vea que te has pegado con ello) estarás invitado a una sesión grupal online y en tiempo real, para su resolución. Una vez al mes, se llevará a cabo una sesión para resolver el ejercicio propuesto.
• Una hora de tutoría grupal en tiempo real por cada módulo. Adicionalmente, se celebrará una sesión grupal al mes de una hora en la que podrás pedir al profesor que lleve a cabo demostraciones que no te hayan quedado claras o sobre las que tengas alguna duda. tendrás derecho a acceder a una única sesión, una vez haya terminado el curso.

ANÁLISIS FORENSE Y DFIR EN REDES (20 horas)

• Introducción
• Análisis forense de red
• Fuentes de evidencia
• Metodología OSCAR
• Repaso a conceptos de redes
• Topologías típicas de red
• Conceptos de switching y routing
• Ataques de red
• Despliegue de infraestructura necesaria
• Herramientas de captura de red: Suite Wireshark
• TCPFlows: ntop-ng y argus
• Despliegue de infraestructura de IDS: snort, suricata, Zeek y Wazuh
• Herramientas de monitorización de tráfico
• Security Onion
• Intercepción, Captura y Análisis de protocolos
• Exfiltración de información
• Otras fuentes de evidencia: Firewalls, proxies, WAFs
• Casos prácticos e instalaciones

Este curso requiere la instalación por parte del alumno en un equipo hardware adicional DEDICADO en el que instalará VMWare ESXi 6.7.0 (licencia gratuita). En dicho sistema de virtualización correrán las máquinas virtuales que conforman el laboratorio de prácticas del alumno. Este equipo tendrá que disponerlo el alumno, no siendo este provisto por Securízame. El hardware recomendado para este equipo es el siguiente:

• I5 con 4 Cores (mínimo) (Deseable con I7 con 8 cores)
• 16GB memoria RAM (recomendable 20 GB)

ANÁLISIS FORENSE Y DFIR EN WINDOWS (20 horas)

• Introducción a los incidentes de ciberseguridad
• Metodología y peritaje
• Adquisición y clonado de evidencias
• Artefactos forenses de usuario, sistema y sistema de ficheros
• Sistemas de ficheros: Volcado, interpretación y análisis de sistemas de ficheros NTFS
• Análisis forense a la memoria

ANÁLISIS FORENSE Y DFIR EN LINUX (10 horas)

• Conceptos y Distribuciones Forenses
• Digital Forensics Incident Response
• Triage en Linux
• Forense a la Memoria RAM
• Análisis de sistemas de ficheros
• Recuperación avanzada de información eliminada
• Funcionamiento detallado y artifacts de GNU/Linux
• Diferencias entre System V y Systemd
• Recuperación de elementos clave
• Herramientas de monitorización y ayuda para análisis forense
• Análisis de casos reales

 

• Curso Online ¡Tu decides el horario!