Taller de Wireshark

¿Cansado de la teoría abstracta y de analizar capturas de genéricas? Es hora de profundizar y ver como se comportan los ciberataques reales.

En este taller expositivo y ultra-práctico de 3 horas, abarcaremos diversos escenarios factibles de ser enfrentados en las redes. Verás en tiempo real la ejecución de ciberataques controlados contra entornos empresariales utilizando Windows Server y Ubuntu Linux. Desarmaremos cada bit de información utilizando Wireshark. Aprenderás a pensar como el ciberatacante para ser un defensor implacable.


Objetivos del Taller

Al finalizar esta sesión intensiva, serás capaz de:

  • Dominar la telemetría del ataque: Identificar la diferencia exacta entre escaneos de reconocimiento legítimos, agresivos, y de evasión.
  • Cazar credenciales y sesiones: Reconstruir flujos de comunicación comprometidos para extraer archivos y contraseñas expuestas en protocolos inseguros.
  • Analizar intrusiones web y post-explotación: Rastrear la subida de web shells, interceptar conexiones reversas (reverse shells), y aislar el tráfico interactivo del ciberatacante.
  • Generar reportes eficientes: Filtrar y exportar únicamente la evidencia digital necesaria para un análisis de incidentes (PCAP).


Temario Detallado

Bloque 1: Reconocimiento y Tácticas de Evasión

  • Entender las huellas digitales dejadas por las herramientas de descubrimiento de red antes de un ciberataque.
  • Puesta a punto del analista: Configuración de un perfil de Wireshark optimizado para respuesta ante incidentes en vivo (columnas personalizadas, tiempo, y reglas de coloración).
  • El ruido de Nmap: Análisis del saludo de tres vías (Three-way handshake), y detección de escaneos SYN vs. Connect contra Ubuntu Linux.
  • Mapeo pasivo de red: Cómo identificar vectores de ciberataque y la dirección IP del ciberatacante en cuestión de segundos utilizando estadísticas avanzadas de conversaciones.

 

Bloque 2: Explotación de Protocolos Inseguros y Análisis

  • Interceptación del tráfico de red para demostrar la fragilidad del texto plano y como reconstruir actividades sospechosas.
    Detección de Fuerza Bruta: Caza y filtrado de ciberataques automatizados para adivinar contraseñas (FTP/HTTP) en vivo.
  • Extracción de datos (Carving): Como seguir flujos de datos (TCP Streams) para recuperar archivos confidenciales robados directamente desde las capturas de red.
  • Filtros de interceptación avanzados: Creación de filtros universales para visualización con el propósito de capturar credenciales en formularios HTTP POST de aplicaciones vulnerables.

 

Bloque 3: Compromiso Web, Web Shells y Reverse Shells

  • Se analiza la persistencia del ciberatacante en un entorno Windows Server.
  • Caza de intrusiones web: Identificación del tráfico para subida de web shells (PHP/ASPX) y su extracción directa desde Wireshark mediante exportación de objetos.
  • Análisis de una Reverse Shell: Captura e inspección en vivo de comandos interactivos ejecutados en el sistema comprometido a través de consolas no encriptadas.
  • Preservación de Evidencia: Buenas prácticas para recortar, empaquetar y exportar archivos de captura (PCAP) listos para reportes requeridos.


Fecha y horario:

  • Sábado 25 de julio del 2026
  • De 9:00 am a 12:00 pm (UTC -05:00)


Beneficios:

  • Certificado de participación
  • Descarga del video del taller
  • Descarga de las máquinas virtuales


Inversión:

  • Perú: S/. 50 Soles (YAPE, PLIN)
  • Otros países: $ 25 Dólares (PayPal)


Más información:

WhatsApp: https://wa.me/51972213381