Monitorización y análisis forense con ataques avanzados

Aprende los mecanismos de investigación y análisis forense que utilizan los atacantes para infiltrarse en las organizaciones. ¡No esperes más para ser un verdadero profesional de la ciberseguridad!

Te asesoramos
  • Inicio 25-noviembre-2022
  • Duración 15 horas
  • Horario Viernes de 16:00 a 21:00 hr
  • Modalidad Semipresencial
  • Profesor Pedro Sánchez Cordero
  • Plazas 10

¿Qué serás capaz de hacer después de formarte en este curso?

Este curso está pensado para aprender los mecanismos de investigación y análisis forense que utilizan los atacantes para infiltrase en las organizaciones, así como las posibles herramientas para detectar esas intrusiones.

¿Para quién va dirigido?

  • Administradores de sistemas, auditores, forenses profesionales de seguridad que estén interesados en especializarse en el ámbito de la seguridad defensiva.
  • Desarrolladores que quieran completar su perfil con conocimientos en seguridad ofensiva.
  • Cualquiera con conocimientos técnicos esté interesado en continuar su aprendizaje y orientar su carrera profesional haciendo el campo de la ciberseguridad. Puedes completar tu perfil profesional haciendo el curso: Curso “avanzado hacking”, obteniendo un precio especial por ambos programas.

¿En qué te vas a formar?

Conocer el estado actual de la ciberseguridad. Saber los tipos de ataques que existen. Saber utilizar las herramientas de adquisición de evidencias. Artifacts, Malware, técnicas típicas de persistencia en sistemas, análisis de Memoria RAM, técnicas de análisis remota o local, volatility, volcado de archivos, credenciales en memoria, intrusión: sistemas de ficheros y monitorización.

¿Qué se incluye en el precio?

Recursos IT para mejorar tus habilidades y acceso a material extra y tutorías.

¿Incluye una certificación?

No.

Objetivos del programa

En diciembre de 2020, el mundo conoció una campaña de espionaje muy eficaz y de gran envergadura que consiguió infiltrarse mediante una puerta trasera en el popular software de supervisión de redes SolarWinds. Los investigadores revelaron que las herramientas utilizadas por los grupos de amenazas incluían ataques avanzados. Esta campaña se atribuyó a grupos de amenazas que trabajaban para el Servicio de Inteligencia Exterior (SVR) ruso, un grupo que cuenta con un gran arsenal en su caja de herramientas al menos desde 2018 y es conocido por atacar infraestructuras en la conocida invasión de Rusia a Ucrania en el mes de febrero.

Este incidente de gran repercusión forma parte de una cadena de ataques muy inteligente que permitía a grupos de amenazas avanzadas comprometer furtivamente un número relativamente pequeño de víctimas. Este curso está pensado para aprender los mecanismos de investigación y análisis forense que utilizan los atacantes, así como las herramientas para detectarlos.

Estado actual de la ciberseguridad (1h)

  • Equipos RedTeam.
  • Equipos BlueTeam.
  • Capacidades.
  • SOC.

Tipos de ataques (2h)

  • Vector de entrada.
  • Persistencia.
  • Movimiento lateral.
  • Control.

Análisis forense (6h)

  • Herramientas de adquisición de evidencias.
  • Artifacts: Registro, Eventos, Papelera, Prefetching, USBs, LNKs, Tareas programadas, VSS, Navegadores, Correo electrónico, aplicaciones, ficheros recientes, jumplists, etc.
  • Malware: características, ocultación, servicios y procesos de Windows, abuso de Svchost y persistencia.
  • Técnicas típicas de persistencia en sistemas.
  • Análisis de Memoria Ram, Técnicas de análisis remota o local, Volatility, volcado de archivos, Credenciales en memoria.
  • Intrusión: Ficheros recientes, Descubrimiento de ataques laterales.
  • Sistemas de ficheros: Interpretación de artefactos forenses de sistemas de ficheros NTFS.

Monitorización (6h)

  • Introducción de Velociraptor.
  • Despliegue.
  • SSL autofirmado.
  • Implementación de clientes.
  • La GUI de administración.
  • Inspección de clientes.
  • VFS.
  • Artefactos.
  • Hunting.
  • Consultas de eventos.
  • Análisis Forense.
  • Pruebas de ejecución.
  • Registros de eventos.

Triaje y adquisición

¿Qué nos diferencia?

Nuestro valor diferencial es la implicación y el trato totalmente personalizado.

  • Nuestra experiencia con nuestros clientes, nos aporta una visión muy real de la demanda de las empresas.
  • La formación la entendemos como una vocación y eso, lo transmitimos en nuestras clases. El aprendizaje del alumno es nuestra mayor preocupación.
  • No somos una academia al uso, somos algo más, somos tu compañero de viaje en esta nueva aventura.
  • Podrás gozar de Masterclass totalmente gratuitas impartidas por expertos en ciberseguridad de las principales empresas de este país.
  • Podrás acceder a infraestructuras totalmente personalizadas para mejorar tus habilidades.

Cursos recomendados, descubre tu futuro con nosotros

Master en Ciberseguridad desde cero: Blue Team/Red Team

Abierto

  • Fecha de inicio: 7-febrero-2023
  • Horas: 160 hr
Más información

Introducción al Shellcoding y Exploiting en Linux

Abierto

  • Fecha de inicio: 13-Enero-2023
  • Horas: 20 hr
Más información

Monitorización y análisis forense con ataques avanzados

Abierto

  • Fecha de inicio: 25-noviembre-2022
  • Horas: 15 hr
Más información

Curso Blue Team: Seguridad defensiva desde cero

  • Fecha de inicio: 7-febrero-2023
  • Horas: 80 hr
Más información

Curso Red Team: Seguridad ofensiva desde cero

  • Fecha de inicio: 10-febrero-2023
  • Horas: 80 hr
Más información

Curso avanzado Hacking

Cerrado

  • Fecha de inicio: 26-abril-2022
  • Horas: 40 hr
Más información

Curso Malware

Cerrado

Curso Proxmox

Cerrado

Introducción a las auditorias de infraestructura y aplicaciones web

Cerrado

Master en Ciberseguridad desde cero: Blue Team/Red Team

Cerrado

Ver todas las formaciones

Recibe más información

¿Tienes alguna duda? estamos encantados de ayudarte, déjanos un comentario y te contestaremos lo más rápido que podamos. Rellena el formulario o, si lo prefieres, puedes enviarnos un email a info@clubhackingmadrid.com o llamarnos por teléfono al 610 088 868.