Este curso está disponible en las siguientes fechas
Ciclo 5
6 de Noviembre del 2023
Martes y Jueves
19:30 hrs a 22:00 hrs
Contexto
Una Campaña de Red Team es un ejercicio de alta complejidad, ejecutada por un equipo profesional altamente preparado, capaz de emular una amenaza del mundo real, que busca simular ataques dirigidos y persistentes en escenarios controlados y perfectamente planificados, explotando vectores y vulnerabilidades de toda la superficie de exposición de la organización, de acuerdo a objetivos, alcances y límites definidos, que pongan a prueba la capacidad de reacción de los equipos de respuesta de incidentes y de toda la organización, e incluso de proveedores de servicios. La relevancia de este Ejercicio radica principalmente en que, no sólo permite detectar brechas de seguridad de alto impacto, sino que, además, permite mejorar los planes y protocolos, siendo también una herramienta de entrenamiento para el Blue Team y para todo el Equipo de Seguridad.
El curso está diseñado para entregar al alumno, las competencias necesarias para comprender en profundidad, mediante la práctica, la planificación, la preparación y la ejecución de una Campaña de Red Team, de acuerdo con diferentes estándares y marcos metodológicos, tales como MITRE ATT&CK Framework y Matriz Pre ATT&CK, para incorporar de manera coherente, tácticas, técnicas y procedimientos en función a los objetivos.
En este curso, analizamos aspectos necesarios para “Preparar una Campaña de Red Teaming”, comenzando desde la licitación, a la formación de equipos, la ejecución de compromisos, el registro de hallazgos y resultados, hasta la entrega de informes finales. Revisamos, además, otros factores de relevancia, previos a la preparación, tales como contratos, gestión logística, planificación de escenarios y el modelado de amenaza, tomando como referencia, algunos casos reales.
Al término del curso el alumno estará preparado(a) para planificar y preparar estratégicamente una campaña efectiva, tanto, dentro de una organización como también, como un oferente de servicios externo.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Conocimientos Previos
¿Cómo continuar?

Este curso es flexible para:
Objetivo General
Desarrollar las habilidades técnicas y conocimientos necesarios para la planificación y preparación de diferentes campañas de Red Team simulando escenarios cercanos a la realidad.
Perfil de egreso
El estudiante al terminar el curso será capaz de:
- Conocer y dominar conceptos de Red Team
- Aplicar Matriz Pre ATT&CK para Reconocimiento
- Aplicar metodologías para Red Team – Cyber Kill Chain, RTAproach y Assume Breach
- Gestionar Licitaciones y Ofertas de Campañas de Red Teaming
- Implementar laboratorio de entornos empresariales Microsoft y Linux
- Realizar análisis financiero
- Realizar modelamiento de amenazas
- Conocer técnicas para acceso inicial
- Conocer técnicas de evasión de defensa
- Conocer técnicas para mantener persistencia y movimiento lateral
- Gestionar la logística de una Campaña
- Conocer técnicas y procedimientos iniciales para explotación de entornos empresariales
- Usar herramientas de Simulación Adversaria – Caldera, Atomic RT, Mordor entre otros.
- Conocer técnicas iniciales de post-explotación
- Aplicar técnicas de Insider Threat Emulation
- Realizar acciones de intrusión físicas y conocer técnica de lock picking
- Usar y configurar gadgets para enumeración e intrusión física
- Realizar Command and Control y desarrollo de capacidades propias.
Insignia de certificación otorgada por Credly
Equipo Docente


Claudio Reyes
Especialista con más 15 años de experiencia en el desarrollo de proyectos de ciberseguridad, pentesting y evaluaciones de seguridad. Socio Fundador en ECO FRAME SpA, Investigador en Sistemas de Salud y Seguridad.
Posee las certificaciones de CEH, CSFPC. Co-Fundador de la comunidad Level[0]Sec


Carlos Garrido
Profesional de la Ciberseguridad enfocado en la emulación de adversario, seguridad ofensiva y pruebas de penetración con un enfoque especial en ataques, así como defensas en ambientes de Windows y Active Directory. Actualmente, desempeña el rol de Operador Red Team para F2TC Cyber Security. Ha alcanzado certificaciones relevantes de la industria, tales como: OSCP,OSWP,CRTE,CRTP,CRTO,CEH|P,PNPT,eJPT, entre otras. Disfruta de resolver retos CTFs y laboratorios en diversas categorías. Carlos Garrido se involucra en el estudio de los conocimientos que le apasionan profundizando en los conceptos desde la perspectiva del adversario y la causa/raíz de las vulnerabilidades.
ESTRUCTURA DE CONTENIDOS
Objetivo
- Dominar Conceptos de Red Team y su organización
- Identificar y conocer técnicas para el reconocimiento.
- Conocer y dominar metodologías para Preparación de ejercicios de Red Team
Contenidos
- Conceptos de Red Team
- Técnicas y Procedimientos para Reconocimiento
- Metodologías
- PTES
- OSSTMM
- Cyber Kill Chain
- Matrix Pre ATT&CK
- Red Team Aproach
- Assume Breach
- Red Team OPSEC
Objetivo
- Comprender motivaciones y tipos de amenaza para modelado de escenarios
- Conocer y aplicar técnicas de evasión de defensa
- Aplicar ataque inicial y persistencia
- Aplicar movimiento lateral
Contenidos
- Operaciones de Red Team basado en Motivación y tipo de amenaza
- Técnicas y Procedimientos para Evasión de Defensas y Persistencia
- Uso de alias y comandos básicos de sistema
- Planificación de Escenarios en Función a los Objetivos
Objetivo
- Analizar aspectos financieros de Licitación y Oferta de Servicios
- Preparar capacidades propias de Laboratorios de emulación de entorno empresarial del cliente en MSWin y Linux
Contenidos
- Aspectos Financieros – Oferta de Servicios y Licitaciones
- Preparación de Laboratorios I – Entornos Empresariales Microsoft
- Preparación de Laboratorios II – Entornos Empresariales Linux
Objetivo
- Preparar el entorno mediante capacidades propias para la ejecución de la campaña.
- Aplicar técnicas de explotación y post explotación.
Contenidos
- Modelamiento de Amenazas
- Técnicas y Procedimientos para Explotación entornos Empresariales
- Gestión Logística por Objetivos
- Técnicas y Procedimientos para Post Explotación
Objetivo
- Aplicar técnicas de tipo Red Team con acciones más agresivas y de mayor impacto
Contenidos
- Implementación de arquitectura ofensiva segura
- Acciones Físicas
- Insider Threat Emulation
- Herramientas de simulación Adversaria
- Command and Control
- Uso de Gadgets
PLANIFICACIÓN MODULAR
Objetivos del Módulo
Aspectos básicos de Preparación de una Campaña
Contenidos
- Conocer Conceptos de RT
- Técnicas y Procedimientos para reconocimiento en marco MITRE
Objetivos del Módulo
Aspectos de gestión de un Ejercicio de Red Team
Contenidos
- Reconocer motivaciones para desarrollo de ejercicios según tipo de cliente
- Desarrollo de competencias para evasión de defensas
- Desarrollo de competencias para movimiento lateral
Objetivos del Módulo
Gestionar el Ejercicio, el equipo y los aspectos financieros y logísticos
Contenidos
- Desarrollo de Oferta de Servicios y licitaciones
- Preparación de laboratorios de entornos empresariales en MS Windos y Linux
Objetivos del Módulo
Preparación y desarrollo de Objetivos
Contenidos
- Modelamiento de amenazas
- Gestión logística para los Engagement
- Explotación de entornos empresariales
- Post -Explotación de entornos empresariales
Objetivos del Módulo
Preparar ataque con visión ofensiva emulando un adversario
Contenidos
- Conocer técnicas de acciones físicas y uso de herramientas y gadgets
- Command and Control
CERTIFICACIÓN PREPARACIÓN DE CAMPAÑAS DE RED TEAM
Esta insignia demuestra que el alumno a logrado comprender los procesos para la Preparación de Campaña de Red Team, logrando obtener las competencias para gestionar, planificar y ejecutar ejercicios de alta complejidad, además de comprender el uso de diversas tácticas, técnicas y procedimientos siguiendo metodologías y marcos aceptados tales como MITRE ATT&CK y Cyber Kill Chain, entre otros. También demuestra conocimiento y dominio en la preparación de entornos empresariales para el testeo de herramientas, además de la comprender el uso de técnicas y uso de herramientas y gadgets para ejercicios físicos, e emulando un ciberataque real y apegado a la realidad.



INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 5
6 de Noviembre del 2023
Martes y Jueves
19:30 hrs a 22:00 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.