Fundamentos para el Red Team

¡Atención!

Este curso se encuentra obsoleto.

 Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
ver cursos de fundamentos ver catálogo de cursos

horario gtm-3 (Chile, argentina, uruguay)

Ciclo 1:
Lunes y Miércoles desde 19:30 a 22:00 hrs 

horario gtm-6 (México, costa rica)

Ciclo 1:
Lunes y Miércoles desde 16:30 a 19:00 hrs 

horario gtm-4 (venezuela, r. dominicana)

Ciclo 1:
Lunes y Miércoles desde 18:30 a 21:00 hrs 

horario gtm-8 (los ángeles)

Ciclo 1:
Lunes y Miércoles desde 14:30 a 17:00 hrs 

horario gtm-5 (perú, colombia, ecuador, miami)

Ciclo 1:
Lunes y Miércoles desde 17:30 a 20:00 hrs 

horario gtm+1 (Madrid)

Ciclo 1:
Lunes y Miércoles desde 23:30 a 02:00 hrs 

Contexto

El Curso de Fundamentos de Red Team es una introducción a la Ciberseguridad bajo el pensamiento de conducta adversaria, con un enfoque realista en la generación de ejercicios y campañas de ciberseguridad ofensiva, que permitan mejorar, potenciar y corregir aspectos relevantes de la gobernanza de datos, playbooks, plan director, gestión de mitigación y respuesta de incidentes, emulando diferentes escenarios de amenazas, en función a la infraestructura de la empresa. Información general de referencia que motiva la realización del curso.

La tendencia en ciberseguridad de implementar ejercicios ofensivos, considerando esquemas de capture de flag, donde existen equipos diferenciados el primero con un rol defensivo denominado Blue Team quienes realizan seguridad defensiva y otro denominado Red Team, quienes realizan seguridad ofensiva. Ambos equipos requieren de entrenamiento muy específico, que escapan al entrenamiento en Hacking Ético y Pentesting. Es una invitación a que los estudiantes participen de él.

En este curso, se imparten conocimientos prácticos, pero, además, conceptuales que permiten diferenciar los diversos enfoques de la seguridad ofensiva, generando en el alumno, una visión mucho más clara del Red Team, su aplicación y los rasgos característicos de sus campañas, su organización y su planificación, lo que permitirá al alumno, comprender los fundamentos de la labor complementaria de este equipo de especialistas, lo que eventualmente, podrá permitir que el alumno se enfoque en esta área de la ciberseguridad, cada vez más demandada.

Abordaremos los alcances y limitaciones que delimitan el actuar del Red Team, desde los marcos conceptuales de MITRE ATT&CK como “Framework” de referencia para organizar un Team funcional, con objetivos y procesos internos definidos.
Las temáticas que revisamos en este curso se han ordenado, seleccionado y sistematizado en función a la necesidad no sólo de comprender el funcionamiento de Red Team, sino que además, con el fin de presentar al alumno, una línea secuencial fácil de asimilar y de aplicar.

Las temáticas que abordamos son:

  • El Pensamiento Adversario para ejercicios de Ciberseguridad, su génesis, su concepto desde su base y génesis en aplicaciones militares.
  • El Frameworks Cyber Kill Chain y sus fases aplicadas a Red Teaming
  • El Framework MITRE ATT&CK como base del pensamiento adversario organizado para campañas efectivas aproximadas a la realidad.
  • El Framework Red Team SecOp para penetración física
    Planificación Estratégica y Táctica


Objetivos

El curso tiene como objetivo de:

  • Definir los alcances y límites del Red Team
  • Conceptualizar las acciones y organización del Red Team
  • Definir controles, roles y objetivos del Red Team
  • Identificar estrategias para la implementación de campañas de Red Teaming externas e internas
  • Diferenciar las herramientas en función a tácticas y estrategias de Red Teaming

Insignia de certificación otorgada por Credly

Equipo Docente

Claudio Reyes

Diplomado en Programación Socio Fundador en ECO FRAME SpA, Co-Fundador de Level[0]Sec, Investigador en Sistemas de Salud y Seguridad. Con experiencia de más de 15 años en Desarrollo de Proyectos, Arquitectura de sistemas y desarrollo de Software. Diseñador y desarrollador de Sistema de Trazabilidad de Enfermedades SAFE TRACK aplicado a COVID 19, en proceso de implementación. Posee las certificaciones de CEH, CSFPC, Criptografía Cuántica, Aspectos Legales de Ciberseguridad

Estructura de Contenidos

Objetivo de la Clase:

  • Comprender los alcance, procesos y protocolos de Red Teaming mediante la aplicación de los conceptos de la organización de un equipo ofensivo y su gestión.

Contenidos:

  • Conceptos de Red Team – De Kill Chain a Cyber Kill Chain
  • Pensamiento Adversario con MITRE ATT&CK
  • Campaña de Red Teaming: Alcances Contractuales
  • Fundamento metodológico con Cyber Kill Chain y ATT&CK

Objetivo de la Clase:

  • Conocer la Fase del Reconocimiento para Red Teaming Externo

Contenidos:

  • Reconocimiento (Reconnaissance)
  • Armamentismo (Weaponisation)
  • Entrega (Delivery)
  • Explotación (Explotation)

Objetivo de la Clase:

  • Conocer la Fase de Armamentismo y

Contenidos:

  • Instalación (Installation)
  • Mando y Control (Command & Control)
  • Acciones sobre el Objetivo (Actions on Objetive)
  • Penetración Física (OpSec Method Fisical Aproach)

Objetivo de la Clase:

  • Estructurar la panificación de las Acciones de Red Teaming

Contenidos:

  • Plan Estratégico
  • Plan táctico
  • Límites del Red Team
  • Roles y Responsabilidades

APROBACIÓN FUNDAMENTOS PARA EL RED TEAM

Quienes han obtenido la certificación han demostrado comprender la ejecución para campañas de Red Team, identificando aspectos como la planificación y preparación, configuración de entornos de trabajo, tácticas, técnicas y procedimientos para procesos internos e inversión para llevar a cabo tareas complementarias, contribuyendo a la detección, entrenamiento y mitigación de brechas de seguridad desde el punto de vista de un ataque real, simulando una organización de cibercriminales

VER certificación EN CREDLY