Durante este módulo crearás e implementarás firewalls o barras de control de acceso e IDPS utilizando un software o programa libre. Aquí aprenderás Cisco ACLs al utilizar simuladores de paquetes tales como PacketTracer, Linux IP Tables, Opensource firewall Pfsense, implementando Snort IDPS y creando reglas personalizadas, Suricata, BRO y conectándolas con SecurityOnion utilizando herramientas NSM.
Esta sección va a ser la base para empezar a desarrollar la confianza necesaria para sentirte cómodo al trabajar con firewalls o barras de control de acceso o diferentes sistemas de IDPS del mercado.

Aquí aprenderás a crear un inventario de activos utilizando herramientas de descubrimiento y controladores de dominio y cómo hacer un escaneo básico de vulnerabilidades con herramientas como NMAP. A lo largo de estas semanas vas a crear tus propios libretos de NMAP y aprenderás a utilizar varias de las herramientas más populares como Tenable Nessus Vulnerability Management, Rapid7 InsightVM, OpenVAS, entre otros. Adicionalmente vas a entender cómo se elaboran reportes ejecutivos y a diseñar estrategias de saneamiento.

Este módulo te va a enseñar todo sobre el análisis de paquetes para que puedas llevar a cabo investigaciones forenses de red efectivas utilizando un software o programa abierto. También vas a aprender a diferenciar entre protocolos y comportamientos novales vs. anormales.
Y vas a estudiar herramientas como tcpdump, Wireshark y Tshark, Snort, Bro, NetworkMinner, entre otras. Además a lo largo de estas semanas, te vamos a guiar en el proceso de crear libretos utilizando Python Scapy.

Los instructores te van a enseñar cómo llevar a cabo la implementación del servidor Syslog en Linux, utilizando Rsyslog e integrándolo con el famoso ELK Stack (Elasticsearch, Logstash y Kibana) con la intención de hacer un reconocimiento rápido de datos. Parte de este módulo cubre el uso y aplicación de Graylog, Splunk, y cómo hacer Inteligencia de amenazas para enriquecer los registros.
Una vez hayas culminado esta sección vas a poder implementar monitoreos de seguridad personalizado usando el software o programa abierto.

Este curso te enseña todo sobre el análisis fundamental del uso de las herramientas más nuevas en el mercado de ingeniera inversa para combatir al malware. Aquí aprenderás a analizar las amenazas de malware que podrían aparecer en el futuro, desempeñando un análisis estático y dinámico de la mayoría de los diferentes tipos de archivos. Nuestros instructores te van a guiar en el proceso de desarrollar la capacidad de sacar ejecutables maliciosos de los documentos, reconocer las tácticas comunes de malware y depurar y desmontar los binarios maliciosos.

A lo largo de las semanas que estudies las respuestas ante incidentes, vas a aprender a identificar posibles eventos maliciosos y a diferenciar entre una política de respuesta y un plan de respuesta a incidentes.
Estudiarás cuáles son las mejores prácticas para crear un plan de incidentes que incluya todo lo necesario para prepararse, identificar, contener, erradicar, recuperarse de lo que haya sucedido y emitir las lecciones aprendidas. También desarrollarás un conocimiento completo sobre cómo lidiar con un incidente de ciberseguridad.

A lo largo de este módulo vas a aprender las habilidades necesarias para automatizar tareas de seguridad utilizando Python. Si estás considerando ser un analista u otro profesional de seguridad, la automatización es una herramienta fundamental que te va ayudar a manejar el volumen de amenazas y defender a la empresa.
Además, vas a lograr automatizar el análisis de data, la validación de políticas y el escaneo personalizado. También vas a recibir entrenamiento sobre cómo utilizar Python para automatizar actividades ofensivas, tales como las pruebas de penetración, y cómo entender mejor los ataques de la vida moderna.