Preparación de Campañas de Red Team

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO

Contexto

Una Campaña de Red Team es un ejercicio de alta complejidad, ejecutada por un equipo profesional altamente preparado, capaz de emular una amenaza del mundo real, que busca simular ataques dirigidos y persistentes en escenarios controlados y perfectamente planificados, explotando vectores y vulnerabilidades de toda la superficie de exposición de la organización, de acuerdo a objetivos, alcances y límites definidos, que pongan a prueba la capacidad de reacción de los equipos de respuesta de incidentes y de toda la organización, e incluso de proveedores de servicios. La relevancia de este Ejercicio radica principalmente en que, no sólo permite detectar brechas de seguridad de alto impacto, sino que, además, permite mejorar los planes y protocolos, siendo también una herramienta de entrenamiento para el Blue Team y para todo el Equipo de Seguridad.

El curso está diseñado para entregar al alumno, las competencias necesarias para comprender en profundidad, mediante la práctica, la planificación, la preparación y la ejecución de una Campaña de Red Team, de acuerdo con diferentes estándares y marcos metodológicos, tales como MITRE ATT&CK Framework y Matriz Pre ATT&CK, para incorporar de manera coherente, tácticas, técnicas y procedimientos en función a los objetivos.

En este curso, analizamos aspectos necesarios para “Preparar una Campaña de Red Teaming”, comenzando desde la licitación, a la formación de equipos, la ejecución de compromisos, el registro de hallazgos y resultados, hasta la entrega de informes finales. Revisamos, además, otros factores de relevancia, previos a la preparación, tales como contratos, gestión logística, planificación de escenarios y el modelado de amenaza, tomando como referencia, algunos casos reales.

Al término del curso el alumno estará preparado(a) para planificar y preparar estratégicamente una campaña efectiva, tanto, dentro de una organización como también, como un oferente de servicios externo.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos

¿Cómo continuar?

Este curso es flexible para:

Objetivo General


Desarrollar las habilidades técnicas y conocimientos necesarios para la planificación y preparación de diferentes campañas de Red Team simulando escenarios cercanos a la realidad.


Perfil de egreso


El estudiante al terminar el curso será capaz de:

  1. Conocer y dominar conceptos de Red Team
  2. Aplicar Matriz Pre ATT&CK para Reconocimiento
  3. Aplicar metodologías para Red Team – Cyber Kill Chain, RTAproach y Assume Breach
  4. Gestionar Licitaciones y Ofertas de Campañas de Red Teaming
  5. Implementar laboratorio de entornos empresariales Microsoft y Linux
  6. Realizar análisis financiero
  7. Realizar modelamiento de amenazas
  8. Conocer técnicas para acceso inicial
  9. Conocer técnicas de evasión de defensa
  10. Conocer técnicas para mantener persistencia y movimiento lateral
  11. Gestionar la logística de una Campaña
  12. Conocer técnicas y procedimientos iniciales para explotación de entornos empresariales
  13. Usar herramientas de Simulación Adversaria – Caldera, Atomic RT, Mordor entre otros.
  14. Conocer técnicas iniciales de post-explotación
  15. Aplicar técnicas de Insider Threat Emulation
  16. Realizar acciones de intrusión físicas y conocer técnica de lock picking
  17. Usar y configurar gadgets para enumeración e intrusión física
  18. Realizar Command and Control y desarrollo de capacidades propias.

Insignia de certificación otorgada por Credly

Equipo Docente

Claudio Reyes


Especialista con más 15 años de experiencia en el desarrollo de proyectos de ciberseguridad, pentesting y evaluaciones de seguridad. Socio Fundador en ECO FRAME SpA, Investigador en Sistemas de Salud y Seguridad.

Posee las certificaciones de CEH, CSFPC. Co-Fundador de la comunidad Level[0]Sec

Carlos Garrido


Profesional de la Ciberseguridad enfocado en la emulación de adversario, seguridad ofensiva y pruebas de penetración con un enfoque especial en ataques, así como defensas en ambientes de Windows y Active Directory. Actualmente, desempeña el rol de Operador Red Team para F2TC Cyber Security. Ha alcanzado certificaciones relevantes de la industria, tales como: OSCP,OSWP,CRTE,CRTP,CRTO,CEH|P,PNPT,eJPT, entre otras. Disfruta de resolver retos CTFs y laboratorios en diversas categorías. Carlos Garrido se involucra en el estudio de los conocimientos que le apasionan profundizando en los conceptos desde la perspectiva del adversario y la causa/raíz de las vulnerabilidades.

ESTRUCTURA DE CONTENIDOS

Objetivo

  1. Dominar Conceptos de Red Team y su organización
  2. Identificar y conocer técnicas para el reconocimiento.
  3. Conocer y dominar metodologías para Preparación de ejercicios de Red Team

Contenidos

  • Conceptos de Red Team
  • Técnicas y Procedimientos para Reconocimiento
  • Metodologías
    • PTES
    • OSSTMM
    • Cyber Kill Chain
    • Matrix Pre ATT&CK
    • Red Team Aproach
    • Assume Breach
    • Red Team OPSEC

Objetivo

  1. Comprender motivaciones y tipos de amenaza para modelado de escenarios
  2. Conocer y aplicar técnicas de evasión de defensa
  3. Aplicar ataque inicial y persistencia
  4. Aplicar movimiento lateral

Contenidos

  • Operaciones de Red Team basado en Motivación y tipo de amenaza
  • Técnicas y Procedimientos para Evasión de Defensas y Persistencia
  • Uso de alias y comandos básicos de sistema
  • Planificación de Escenarios en Función a los Objetivos

Objetivo

  1. Analizar aspectos financieros de Licitación y Oferta de Servicios
  2. Preparar capacidades propias de Laboratorios de emulación de entorno empresarial del cliente en MSWin y Linux

Contenidos

  • Aspectos Financieros – Oferta de Servicios y Licitaciones
  • Preparación de Laboratorios I – Entornos Empresariales Microsoft
  • Preparación de Laboratorios II – Entornos Empresariales Linux

Objetivo

  1. Preparar el entorno mediante capacidades propias para la ejecución de la campaña.
  2. Aplicar técnicas de explotación y post explotación.

Contenidos

  • Modelamiento de Amenazas
  • Técnicas y Procedimientos para Explotación entornos Empresariales
  • Gestión Logística por Objetivos
  • Técnicas y Procedimientos para Post Explotación

Objetivo

  1. Aplicar técnicas de tipo Red Team con acciones más agresivas y de mayor impacto

Contenidos

  • Implementación de arquitectura ofensiva segura
  • Acciones Físicas
  • Insider Threat Emulation
  • Herramientas de simulación Adversaria
  • Command and Control
  • Uso de Gadgets

PLANIFICACIÓN MODULAR

Objetivos del Módulo

Aspectos básicos de Preparación de una Campaña

Contenidos

  • Conocer Conceptos de RT
  • Técnicas y Procedimientos para reconocimiento en marco MITRE

Objetivos del Módulo

Aspectos de gestión de un Ejercicio de Red Team

Contenidos

  • Reconocer motivaciones para desarrollo de ejercicios según tipo de cliente
  • Desarrollo de competencias para evasión de defensas
  • Desarrollo de competencias para movimiento lateral

Objetivos del Módulo

Gestionar el Ejercicio, el equipo y los aspectos financieros y logísticos

Contenidos

  • Desarrollo de Oferta de Servicios y licitaciones
  • Preparación de laboratorios de entornos empresariales en MS Windos y Linux

Objetivos del Módulo

Preparación y desarrollo de Objetivos

Contenidos

  • Modelamiento de amenazas
  • Gestión logística para los Engagement
  • Explotación de entornos empresariales
  • Post -Explotación de entornos empresariales

Objetivos del Módulo

Preparar ataque con visión ofensiva emulando un adversario

Contenidos

  • Conocer técnicas de acciones físicas y uso de herramientas y gadgets
  • Command and Control

CERTIFICACIÓN PREPARACIÓN DE CAMPAÑAS DE RED TEAM


Esta insignia demuestra que el alumno a logrado comprender los procesos para la Preparación de Campaña de Red Team, logrando obtener las competencias para gestionar, planificar y ejecutar ejercicios de alta complejidad, además de comprender el uso de diversas tácticas, técnicas y procedimientos siguiendo metodologías y marcos aceptados tales como MITRE ATT&CK y Cyber Kill Chain, entre otros. También demuestra conocimiento y dominio en la preparación de entornos empresariales para el testeo de herramientas, además de la comprender el uso de técnicas y uso de herramientas y gadgets para ejercicios físicos, e emulando un ciberataque real y apegado a la realidad.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($350 USD)
  • Un Diplomado - conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1300 USD)

Opciones de pago flexible


  • Un Diplomado - conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($450 USD)
    • Tres cursos restantes: $250.000 c/u ($350 USD c/u)

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp