Programas / Respuesta a incidentes y forense / Curso de Análisis forense de redes con Wireshark

Análisis forense de redes con Wireshark

El tráfico no miente: domina el análisis forense de redes con Wireshark y Zeek para cazar al atacante.

Duración

75 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

netforensics@isecd:~/pcap-analysis

# Análisis de la captura del incidente

$wireshark caso.pcap (2.1 GB)

✓ 4.8M paquetes — 1.240 conversaciones

# Fase 1 — Detección de anomalías

$filtro: dns.qry.name contains tunnel

⚠ consultas DNS anómalas cada 60s

# Fase 2 — Command and Control

$seguir flujo TCP → beacon HTTP

→ C2: 185.220.x.x · JA3 conocido

# Fase 3 — Exfiltración

$export objects → POST con datos

→ 240 MB exfiltrados por DNS over HTTPS

✓ Tráfico malicioso identificadoC2 DETECTADO

Análisis forense de redes aplicado a incidentes reales

FORMACIÓN PROFESIONAL

Domina el análisis forense de redes con Wireshark

Seis pilares que estructuran un análisis forense de redes de nivel profesional.

El Curso de Análisis forense de redes con Wireshark es una formación de 75 horas diseñada para detectar al atacante en el tráfico. Combina captura y análisis de protocolos, reconstrucción de sesiones y extracción de objetos y detección de Command and Control y exfiltración para que demuestres qué salió y entró por la red, desde el primer día.

No te formamos con teoría de protocolos, sino con el análisis real de capturas donde reconstruyes sesiones y cazas el tráfico malicioso.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Capturar y analizar tráfico de red con Wireshark

Avanzado 88%

Detectar Command and Control y exfiltración

Experto 90%

Reconstruir sesiones y extraer objetos del tráfico

Avanzado 84%

Analizar tráfico cifrado y sus metadatos

Avanzado 80%

Documentar indicadores de compromiso de red

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Análisis forense de redes aplicado a incidentes reales del sector

No te formamos con teoría de protocolos, sino con el análisis real de capturas: reconstruyes la sesión del atacante, extraes lo que exfiltró y confirmas el tráfico hacia su C2.

Contactanos

Email: contacto@isecd.com

El tráfico cuenta la verdad

La red registra lo que de verdad pasó entre los equipos. Aprendes a leer esa conversación y a extraer la evidencia que el endpoint a veces no guarda.

Las herramientas estándar del análisis de red

Wireshark para el análisis detallado y Zeek para el análisis a escala, el toolkit del forense de red y de la respuesta a incidentes.

Clave para detectar la exfiltración

Despachos, clínicas y e-commerce necesitan saber qué datos salieron en una brecha. El análisis de red es la pieza que responde a esa pregunta.

Aprende analizando tráfico real, no solo teorizando

El forense de red no se domina leyendo RFC. Por eso cada módulo combina contenido técnico, laboratorios de análisis guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de análisis de capturas

Capturas reales de incidentes donde reconstruyes sesiones, extraes objetos y cazas el tráfico de Command and Control con Wireshark y Zeek, en un entorno seguro.

Casos reales del sector

Escenarios basados en intrusiones en despachos, clínicas y e-commerce: beaconing, exfiltración y túneles como los que analizarás en un caso real.

Temario del Curso de Análisis forense de redes con Wireshark

Módulo 01 — Fundamentos del análisis forense de redes

1.1 El tráfico de red como evidencia
1.2 Objetivos del análisis de red
1.3 Encaje en la respuesta a incidentes

Módulo 02 — Captura de tráfico

2.1 Taps, SPAN y modo promiscuo
2.2 Captura con tcpdump y dumpcap
2.3 Estrategias de captura y almacenamiento

Módulo 03 — Wireshark: interfaz y filtros

3.1 Filtros de captura y de visualización
3.2 Perfiles y columnas
3.3 Seguimiento de flujos

Módulo 04 — Análisis de protocolos

4.1 TCP/IP en profundidad
4.2 DNS, HTTP y SMB
4.3 Identificación de anomalías de protocolo

Módulo 05 — Reconstrucción de sesiones

5.1 Reensamblado de flujos
5.2 Extracción de objetos y archivos
5.3 Recuperación de credenciales en claro

Módulo 06 — Detección de tráfico malicioso

6.1 Patrones de Command and Control
6.2 Detección de exfiltración
6.3 Beaconing y túneles

Módulo 07 — Análisis de tráfico cifrado

7.1 TLS y handshake
7.2 Metadatos y JA3
7.3 Limitaciones del análisis cifrado

Módulo 08 — Análisis a gran escala con Zeek

8.1 Logs de Zeek (conn, dns, http)
8.2 Análisis de capturas grandes
8.3 Correlación de eventos de red

Módulo 09 — IOC de red y reporting

9.1 Extracción de indicadores de red
9.2 Documentación de hallazgos
9.3 Recomendaciones de detección

Módulo 10 — Caso final integrador

10.1 Análisis forense de red de un incidente real
10.2 De la captura a la detección del C2
10.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Respuesta a incidentes y forense

Cursos especializados en investigar, contener y recuperarte de incidentes de seguridad en entornos críticos. Cada programa combina técnica forense, gestión de crisis y casos reales del sector regulado donde aplicarás lo aprendido.

Respuesta a incidentes y forense

Máster en Análisis de malware avanzado y reversing

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos entender redes TCP/IP a nivel básico. No necesitas experiencia previa con Wireshark: partimos de la captura y los filtros y avanzamos hasta la detección de forma progresiva.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre capturas reales de incidentes. Reconstruyes sesiones, extraes objetos y detectas tráfico malicioso en un entorno preparado y seguro.

¿Qué herramientas voy a aprender?

Wireshark para el análisis detallado, tcpdump y dumpcap para la captura, y Zeek para el análisis a gran escala. Todo estándar del análisis forense de redes.

¿Cuánto tiempo tengo que dedicarle?

El curso son 75 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si das respuesta a incidentes en despachos, clínicas o e-commerce, este curso te enseña a analizar su tráfico de red y a demostrar qué datos salieron y hacia dónde.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Análisis forense de redes con Wireshark, que acredita las 75 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.