Si está interesado en obtener más información sobre ciberseguridad y análisis forense de redes, la certificación GIAC Network Forensic Analyst (GNFA) puede ser una excelente opción para usted.
Este programa de certificación está diseñado para equipar a los profesionales de seguridad de redes con el conocimiento y las habilidades para realizar exámenes empleando el análisis de artefactos forenses de redes.
¿Qué es el examen de certificación GIAC GNFA?
La certificación GIAC Network Forensic Analyst (GNFA) es una de las principales certificaciones de analista forense, que valida la capacidad de un profesional para realizar exámenes que involucran artefactos forenses de red. Al obtener la certificación GNFA, demostrará su comprensión de los fundamentos de análisis forense de redes, condiciones normales y anormales para protocolos de red comunes, procesos y herramientas para examinar registros de dispositivos y sistemas, y protocolos de encriptación y comunicación inalámbrica.
El examen de certificación GIAC GNFA cubre la arquitectura de red, los protocolos de red y la ingeniería inversa de protocolos de red, el cifrado y la codificación, el análisis de NetFlow y la visualización de ataques, el registro de incidentes y eventos de seguridad, las herramientas y el uso de análisis de redes, el análisis de redes inalámbricas y los proxies de seguridad de redes de código abierto. .
El examen GIAC GNFA consta de 50 a 66 preguntas de opción múltiple y debe completarse en un plazo de 2 a 3 horas. Para aprobar el examen GNFA, se requiere un puntaje de aprobación del 70%. La certificación GNFA es ideal para cualquier persona con una sólida formación en informática forense, sistemas de información y seguridad de la información interesada en intrusiones e investigaciones en redes informáticas.
Estos son los temas cubiertos en el examen GNFA:
- Arquitectura de red, protocolos de red e ingeniería inversa de protocolos de red.
- Cifrado y codificación, análisis de NetFlow y visualización de ataques, registro de incidentes y eventos de seguridad
- Herramientas y uso de análisis de red, análisis de red inalámbrica y proxies de seguridad de red de código abierto
¿Quién puede tomar la certificación GIAC GNFA?
Cualquier profesional forense de redes puede obtener la certificación GIAC GNFA. Es particularmente beneficioso para:
- Aquellos con una sólida formación en informática forense, sistemas de información y seguridad de la información que estén interesados en intrusiones e investigaciones en redes informáticas deben asistir a este taller.
- Miembros del equipo de respuesta a incidentes
- Forenses
- Cazadores de amenazas
- Oficiales de la ley, agentes federales y detectives
- Personal del SOC
- Profesionales y gerentes de seguridad de la información.
- Defensores e ingenieros de red.
- Profesionales de la tecnología de la información.
Lo que vas a aprender
La certificación GIAC GNFA (FOR572) cubre las habilidades más críticas para las investigaciones actuales, incluidos muchos casos de uso que giran en torno a las comunicaciones de red. Muchos equipos de investigación emplean habilidades proactivas de búsqueda de amenazas para descubrir evidencia de incidentes previamente desconocidos utilizando evidencia existente e inteligencia de amenazas recién adquirida.
A veces entran en combate en tiempo real con un atacante, tratando de contenerlo y eliminarlo. Puede obtener información valiosa sobre las intenciones, las capacidades, los éxitos y los fracasos de los atacantes a través de los artefactos que dejan sus comunicaciones.
El programa de capacitación de certificación GIAC GNFA examina y caracteriza las comunicaciones que han sucedido o están sucediendo. A pesar de los mejores esfuerzos del atacante remoto, un sistema debe comunicarse a través de una red incluso cuando un exploit indetectable lo compromete. Cuando un sistema informático se ve comprometido sin extracción de datos y canales de comando y control, su valor cae a cero.
El curso de examen de certificación GIAC GNFA se centra en la eficiencia y la eficacia y cubre las herramientas, la tecnología y los procesos necesarios para integrar fuentes de evidencia de red en sus investigaciones. Los estudiantes comprenderán de manera integral la evidencia de la red a través del análisis de NetFlow, el análisis de pcap y el examen de registro auxiliar. Además, el curso de GNFA habla sobre cómo aprovechar los dispositivos de infraestructura existentes que pueden tener meses o años de evidencia.
Usted será capaz de
- Extraiga archivos de capturas de paquetes de red y archivos de caché de proxy para análisis de malware o determinación de pérdida de datos.
- Identifique incidentes de red anteriores utilizando datos históricos de NetFlow, lo que permite un alcance de incidentes preciso.
- Investigue las habilidades y acciones de comando y control de un atacante mediante protocolos de red personalizados de ingeniería inversa.
- Analice el tráfico SSL/TLS capturado por los atacantes para descubrir qué datos extrajeron.
- Aumentar la fidelidad de los hallazgos de la investigación utilizando datos de protocolos de red típicos.
- Analizar los sistemas y plataformas existentes dentro de una arquitectura de red para identificar oportunidades para recopilar evidencia adicional.
- Investigar patrones de actividad o acciones específicas utilizando protocolos de red comunes.
- Integre los datos de registro en un proceso de análisis para llenar los vacíos de conocimiento que se vencieron hace mucho tiempo.
- Descubra cómo los atacantes interceptan comunicaciones aparentemente seguras utilizando herramientas de entrometido.
- Investigar protocolos de red patentados para determinar qué acciones ocurrieron en los puntos finales.
- Detectar actividad maliciosa analizando el tráfico de la red inalámbrica.
- Aprenda a optimizar las configuraciones de firewall y los sistemas de detección de intrusos durante una investigación para aumentar el valor de inteligencia de sus registros y alertas.
- Utilice el conocimiento que ha adquirido a lo largo de la semana en un laboratorio final de día completo.
Temas del curso GNFA
Herramientas fundamentales de análisis forense de redes: actualización de tcpdump y Wireshark
Aplicaciones y datos de captura de paquetes
Consideraciones únicas para procesos forenses centrados en la red
- Tipos y fuentes de evidencia de red
- Desafíos y oportunidades de la arquitectura de red para los investigadores
- Investigación de OPSEC y consideraciones de huella
Análisis de protocolo de red
- Protocolo de transferencia de hipertexto (HTTP)
- Servicio de nombres de dominio (DNS)
- Protocolo de transferencia de archivos (FTP)
- Bloque de mensajes del servidor (SMB) y protocolos de Microsoft relacionados
- Protocolo simple de transferencia de correo (SMTP)
Herramientas forenses de redes comerciales Herramientas y bibliotecas automatizadas
Flujo de red
- Introducción
- Enfoques de recolección
- Herramientas NetFlow de código abierto
Redes inalámbricas
- Captura de tráfico inalámbrico
- Artefactos forenses útiles del tráfico inalámbrico
- Métodos de ataque comunes y detección.
Registrar datos para complementar los exámenes de la red
- Registro del sistema
- Reenvío de eventos de Microsoft Windows
- Registros del servidor HTTP
- Firewalls, Sistemas de Detección de Intrusos (IDSes) y Plataformas de Monitoreo de Seguridad de Red (NSM)
- Recopilación, agregación y análisis de registros.
- Examen del servidor proxy web
Cifrado
- Capa de sockets seguros (SSL) y Seguridad de la capa de transporte (TLS)
- Creación de perfiles de clientes TLS sin intercepción
- Introducción
- Entrometido en el medio
- Capa de sockets seguros (SSL) y Seguridad de la capa de transporte (TLS)
** Trabajo de paquete profundo **
- Ingeniería inversa del protocolo de red
- Reconstrucción de carga útil
Las palabras finales
Si usted es un consultor que ayuda a los clientes, los profesionales encargados de hacer cumplir la ley que ayudan a las víctimas de delitos cibernéticos y procesan a los infractores, un médico forense en el personal o un miembro del equipo de cazadores de amenazas, el curso de certificación GIAC GNFA brinda experiencia práctica con escenarios del mundo real. que te ayudarán a avanzar en tu carrera.
Si desea realizar el examen de certificación GIAC GNFA, CBT Proxy puede ayudarlo a aprobar el examen en su primer intento. Para obtener más información sobre el examen GNFA, haga clic en el botón de chat a continuación y uno de nuestros consultores se comunicará con usted.