~2 min de lectura

Nivel 2 — Análisis de protocolos y tráfico

Inspeccionar y analizar tráfico de red para comprender el comportamiento de los protocolos.

Objetivo

Interpretar capturas de paquetes, entender el comportamiento de protocolos y extraer información relevante.

Conceptos

Handshake TCP de tres vías, retransmisiones, flags
Análisis de payloads y extracción de datos
Filtrado y uso de expresiones BPF

Herramientas

tcpdump, tshark, Wireshark
ngrep, scapy (manipulación/generación de paquetes)

Laboratorios sugeridos

Lab 10 - TCP/IP y Three-Way Handshake

Introducción a la comunicación TCP/IP, descubrimiento ARP y análisis del three-way handshake TCP.

Principiante 45 min

Lab 11 - Bypass de MFA mediante AiTM

Simulación de un ataque adversary-in-the-middle para capturar cookies de sesión y eludir MFA en un entorno OT-ICS.

Avanzado 90 min

Ejercicios prácticos

Capturar el handshake TCP entre cliente y servidor e identificar los campos SYN/ACK
Filtrar tráfico por IP/puerto y exportar pcap para análisis en Wireshark