Análisis de Tráfico y Eventos de Red: Visibilidad Total 🕵️♂️🌐
📅 Detalles del Curso
Instructor: Carolina Chavez Morales (Or4kM4c)
Fechas: Jueves 26 y Viernes 27 de marzo.
Nivel: Avanzado (SOC N1+)
Metodología: 100% basada en casos de uso y análisis de tráfico real.
¿Qué haces cuando un atacante se mueve lateralmente por tu red sin tocar archivos? ¿Cómo detectas una exfiltración de datos antes de que sea tarde?
En este tercer módulo del año, daremos el salto de la seguridad del host a la seguridad perimetral y de red. Aprenderás a interceptar, diseccionar y analizar el tráfico de red para identificar patrones de ataque que son invisibles para los antivirus tradicionales.
No solo usaremos Wireshark para hacer forense de paquetes, sino que implementaremos Suricata como un sensor IDS (Sistema de Detección de Intrusos) y lo integraremos directamente con Wazuh. El resultado: una consola única donde verás tanto los eventos de tus servidores como las alertas de tu red en tiempo real.
🎯 ¿Qué vas a aprender?
Forense de Red: Dominio de Wireshark para reconstruir flujos TCP, extraer archivos maliciosos y analizar protocolos críticos (DNS, HTTP, ICMP).
Implementación de Suricata: Instalación y ajuste fino de un sensor IDS en Linux para detección de intrusiones.
Cacería de Amenazas (Threat Hunting): Análisis de archivos PCAP para identificar escaneos de puertos, beaconing de malware y ataques de fuerza bruta.
Integración SOC Total: Configuración de la telemetría de red para que Suricata envíe sus alertas al Dashboard de Wazuh.
Escritura de Firmas: Crea tus propias reglas de red para detectar exploits específicos.