Objetivo

Integrar técnicas para investigación y análisis a gran escala, preparando para escenarios de respuesta a incidentes.

Conceptos

  • Forense de red
  • Correlación de eventos y pipelines de logs
  • Introducción a SIEM y automatización de análisis

Herramientas

  • tshark, zeek/bro, python para scripting
  • Plataformas de análisis (ELK, Splunk — estudio teórico)

Laboratorios sugeridos

Lab 13 - Host de salto

Evaluación de seguridad de una red industrial con pivoting de IT a OT, descubrimiento y enumeración de servicios.

Avanzado 120 min

Ejercicios prácticos

  • Crear un script que parsee varios pcaps y agregue estadísticas de puertos y conversaciones
  • Simular un incidente y documentar una línea temporal de investigación