Fundamentos de Red Team

Contexto


El Curso de Fundamentos de Red Team es una introducción a la Ciberseguridad bajo el pensamiento de conducta adversaria, con un enfoque realista en la generación de ejercicios y campañas de ciberseguridad ofensiva, que permitan mejorar, potenciar y corregir aspectos relevantes de la gobernanza de datos, playbooks, plan director, gestión de mitigación y respuesta de incidentes, emulando diferentes escenarios de amenazas, en función a la infraestructura de la empresa.

La tendencia en ciberseguridad de implementar ejercicios ofensivos, considerando esquemas de capture de flag, donde existen equipos diferenciados el primero con un rol defensivo denominado Blue Team quienes realizan seguridad defensiva y otro denominado Red Team, quienes realizan seguridad ofensiva. Ambos equipos requieren de entrenamiento muy específico, que escapan al entrenamiento en Hacking Ético y Pentesting.

En este curso, se imparten conocimientos prácticos, pero, además, conceptuales que permiten diferenciar los diversos enfoques de la seguridad ofensiva, generando en el alumno, una visión mucho más clara del Red Team, su aplicación y los rasgos característicos de sus campañas, su organización y su planificación, lo que permitirá al alumno, comprender los fundamentos de la labor complementaria de este equipo de especialistas, lo que eventualmente, podrá permitir que el alumno se enfoque en esta área de la ciberseguridad, cada vez más demandada.

Abordaremos los alcances y limitaciones que delimitan el actuar del Red Team, desde los marcos conceptuales de MITRE ATT&CK como “Framework” de referencia para organizar un Team funcional, con objetivos y procesos internos definidos. Las temáticas que revisamos en este curso se han ordenado, seleccionado y sistematizado en función a la necesidad no sólo de comprender el funcionamiento de Red Team, sino que además, con el fin de presentar al alumno, una línea secuencial fácil de asimilar y de aplicar.


Objetivos


El curso tiene como objetivos especificos de:

  • Definir los alcances y límites del Red Team
  • Conceptualizar las acciones y organización del Red Team
  • Definir controles, roles y objetivos del Red Team
  • Identificar estrategias para la implementación de campañas de Red Teaming externas e internas
  • Diferenciar las herramientas en función a tácticas y estrategias de Red Teaming

Insignia de certificación otorgada por Credly

Equipo Docente

Claudio Reyes Olguin


Especialista con más 15 años de experiencia en el desarrollo de proyectos de ciberseguridad, pentesting y evaluaciones de seguridad. Socio Fundador en ECO FRAME SpA, Investigador en Sistemas de Salud y Seguridad.

Posee las certificaciones de CEH, CSFPC. Co-Fundador de la comunidad Level[0]Sec

Estructura de Contenidos

Red Team: Pensamiento Adversario Organizado.

Objetivo: Comprender los alcance, procesos y protocolos de Red Teaming mediante la aplicación de los conceptos de la organización de un equipo ofensivo y su gestión.

Contenido:

  • Conceptos de Red Team – De Kill Chain a Cyber Kill Chain
  • Pensamiento Adversario con MITRE ATT&CK
  • Campaña de Red Teaming: Alcances Contractuales
  • Fundamento metodológico con Cyber Kill Chain y ATT&CK

Fases del Cyber Kill Chain para Red Teaming

Objetivo: Conocer la Fase del Reconocimiento para Red Teaming Externo.

Contenido:

  • Reconocimiento (Reconnaissance)
  • Armamentismo (Weaponisation)
  • Entrega (Delivery)
  • Explotación (Explotation)

Fase del Cyber Kill chain para Red Teaming

Objetivo: Conocer la Fase de Armamentismo.

Contenido:

  • Instalación (Installation)
  • Mando y Control (Command & Control)
  • Acciones sobre el Objetivo (Actions on Objetive)
  • Penetración Física (OpSec Method Fisical Aproach)

Red Team: Planificación Estratégica y Táctica.

Objetivo: Estructurar la panificación de las Acciones de Red Teaming.

Contenido:

  • Plan Estratégico
  • Plan táctico
  • Límites del Red Team
  • Roles y Responsabilidades

APROBACIÓN DE FUNDAMENTOS DE RED TEAM

Quienes han obtenido la certificación han demostrado comprender la ejecución para campañas de Red Team, identificando aspectos como la planificación y preparación, configuración de entornos de trabajo, tácticas, técnicas y procedimientos para procesos internos e inversión para llevar a cabo tareas complementarias, contribuyendo a la detección, entrenamiento y mitigación de brechas de seguridad desde el punto de vista de un ataque real, simulando una organización de cibercriminales.

VER certificación EN CREDLY