HackTheKnowledge logo
IntermedioThreat Hunting12h · 2 labs

Threat Hunting Intermediate

Búsqueda avanzada de amenazas: análisis de campañas APT, ingeniería de detección personalizada y ejercicios de equipo púrpura con herramientas SIEM y EDR de nivel empresarial.

200+ estudiantes·Calificación 4.9/5·Alta tasa de finalización
Join Waitlist →Join Waitlist →

Garantía de devolución de 14 días · Sin suscripción · Acceso de por vida

Experimenta la experiencia del estudiante

Sin login · Demostración interactiva gratuita

Prueba demostración →
HTKQué está incluido
  • Acceso a todos los videos y materiales del curso
  • Acceso a laboratorio guiado ilimitado con banderas auto-validadas
  • Certificado HTK al completar
  • Acceso a curso de por vida con actualizaciones futuras
  • Horario de aprendizaje flexible y autónomo
  • Garantía de satisfacción de 30 días
159

Pago único, sin suscripción

Join Waitlist →

2

⬡ 2 laboratorio guiado

Entorno de VM aislado

12h

De contenido

Videos + práctica + exámenes

4

Módulos

Dificultad progresiva

2–4h

Por sesión de laboratorio

Reinicios ilimitados

Herramientas de laboratorio que usarás

SplunkLab toolElastic SIEMLab toolVelociraptorLab toolYARADetectionSigmaDetectionOSQueryLab toolSysmonLab toolCrowdStrike FalconLab toolSplunkLab toolElastic SIEMLab toolVelociraptorLab toolYARADetectionSigmaDetectionOSQueryLab toolSysmonLab toolCrowdStrike FalconLab tool
MITRE ATT&CK NavigatorLab toolKibanaLab toolWazuhSIEMChainsawLab toolHayabusaLab toolDeepBlueCLILab toolKapeLab toolEric Zimmerman ToolsLab toolMITRE ATT&CK NavigatorLab toolKibanaLab toolWazuhSIEMChainsawLab toolHayabusaLab toolDeepBlueCLILab toolKapeLab toolEric Zimmerman ToolsLab tool

Antes de comenzar — respuestas rápidas

Temario del curso

4 temario del curso · 12h de contenido

Qué aprenderás

  • Descomponer campañas APT y rastrear el abuso de herramientas nativas del sistema en entornos con ruido realista
  • Diseñar detecciones personalizadas con Sigma y YARA y validarlas con ejercicios de equipo púrpura
  • Elaborar reportes de búsqueda profesionales con hallazgos accionables para equipos SOC/DFIR

Laboratorio práctico

Busca amenazas persistentes avanzadas en telemetría de Windows, red y nube. Construye reglas Sigma y YARA personalizadas, correlaciona evidencia multi-fuente y produce reportes profesionales de búsqueda de amenazas con mapeo MITRE ATT&CK.

2⬡ 2 laboratorio guiado
2–4hSession window
IlimitadosRestarts
AutoFlag validation
Experimenta una vista previa del laboratorio →

Requisitos

  • ·Haber completado el curso HTK Threat Hunting Principiante o tener experiencia equivalente en búsqueda de amenazas
  • ·Conocimiento práctico de consultas SIEM, fuentes de logs y el marco MITRE ATT&CK
  • ·Familiaridad con los registros de eventos de Windows, Sysmon y lógica de detección básica
  • ·Conexión a internet estable — todo el entorno de laboratorio SIEM/EDR está preconfigurado, sin instalación local

Preguntas frecuentes

Respuestas completas sobre este curso, laboratorios, certificados y reembolsos

¿Empezar desde el principio?

Threat Hunting Beginner

¿No estás listo para intermedio aún? Threat Hunting Beginner cubre las habilidades fundamentales y laboratorios guiados que necesitas antes de abordar material avanzado.

10h De contenido1 laboratorio guiado119
Ver curso de principiante →
¿Listo para subir de nivel?

Construye habilidades reales de Threat Hunting

Practica con escenarios reales de Threat Hunting, herramientas de nivel profesional y objetivos de banderas validadas. No se requiere experiencia previa.

Desde159o 199 € por la ruta completa
Join Waitlist →Join Waitlist →
Pago único, sin cargos recurrentesAcceso de por vida, actualizaciones de curso incluidasGarantía de devolución de dinero de 14 días
Threat Hunting Intermediate: Curso práctico de ciberseguridad | HackTheKnowledge