Sistemas de Detección, Prevención de intrusos y Monitoreo (16 horas)
- 1. Introducción
- 2. Conceptos de Cyber Seguridad
- 2.1. Modelo de protección CERT/CC
- 2.2. Respuesta a Incidentes
- 2.3. Espacio de combate defensivo
- 2.4. Tipos de IDS/IPS
- 2.5. APT (Amenazas Persistentes Avanzadas)
- 3. Cyber Inteligencia
- 4. TCP/IP básico
- 4.1. Protocolo ARP
- 4.2. IP
- 4.3. TCP
- 4.4. UDP
- 4.5. ICMP
- 4.6. Inspección de paquetes
- 5. Cadena de progresión de la amenaza
- 5.1. Reconocimiento
- 5.2. Armamentización
- 5.2.1. Ofuscación de JS
- 5.3. Entrega
- 5.3.1. Spear Phishing
- 5.3.2. Watering Hole
- 5.3.3. Inyección de SQL
- 5.4. Compromiso
- 5.5. Explotación
- 5.6. C2
- 5.6.1. Escalación de privilegios
- 5.6.2. Movimiento Lateral
- 5.7. Exfiltración
- 6. Arquitectura de NIDS/NIPS
- 7. Implantación
- 8. Metodologías de detección
- 9. Técnicas Evasivas
- 10. Evaluaciones de desempeño y seguridad
- 11. NIDS/NIPS basados en Host
