Pensar como un atacante es la mejor forma de construir defensas sólidas. El módulo de Red Team te entrena en las técnicas ofensivas de ciberseguridad que utilizan los equipos profesionales para simular ataques reales, identificar vulnerabilidades y poner a prueba las defensas de cualquier organización antes de que lo haga un atacante de verdad.
Red Team y Purple Team
Metodologías de Red Team y ciclo de vida de un ataque
Un ataque real no es un evento aislado: es un proceso. Aprende las fases completas del ciclo de vida de un ataque Red Team como reconocimiento, enumeración, explotación, escalada de privilegios, movimiento lateral, persistencia y exfiltración de datos y las herramientas y técnicas utilizadas en cada etapa.
Simulación de ataques con Metasploit, Cobalt Strike y PowerShell Empire
Trabaja con las herramientas más utilizadas por equipos Red Team profesionales en escenarios de ataque realistas. Analiza las tácticas, técnicas y procedimientos (TTP) de atacantes avanzados y aprende a replicarlos en entornos controlados.
Colaboración Red Team y Purple Team para mejorar las defensas
Descubre cómo el enfoque Purple Team potencia la colaboración entre atacantes (Red) y defensores (Blue) para mejorar de forma continua la postura de seguridad de una organización. Aprende a trasladar los hallazgos ofensivos en mejoras concretas de detección y respuesta, en coordinación directa con el módulo de Operaciones – Blue Team.
Ingeniería Inversa y Exploiting
Ingeniería inversa con IDA Pro, Ghidra, OllyDbg y x64dbg
Para explotar una vulnerabilidad, primero hay que entender el código que la contiene. Domina las técnicas de ingeniería inversa con herramientas como IDA Pro, Ghidra, OllyDbg y x64dbg: análisis estático y dinámico, lectura de código máquina y reversing de binarios.
Análisis de malware: técnicas de ofuscación y evasión
Practica la ingeniería inversa sobre muestras reales para entender su comportamiento, identificar sus mecanismos de persistencia y neutralizar las técnicas de ofuscación y evasión que utilizan para pasar desapercibidos. Un bloque que conecta directamente con el módulo de DFIR – Forense.
Explotación de vulnerabilidades: buffer overflow, inyección de código y escalada de privilegios
Aprende a identificar y explotar vulnerabilidades reales en software y sistemas: desbordamiento de búfer, inyección de código y escalada de privilegios. Entiende cómo se construyen los exploits, cómo se usan y cómo se mitigan.
Introducción al Hacking de Hardware
Fundamentos de hacking de hardware: I2C, SPI y UART
Explora la identificación de componentes, arquitecturas de hardware y los principales protocolos de comunicación: I2C, SPI y UART. Una base imprescindible para entender cómo se atacan los dispositivos físicos.
Ataques físicos y electrónicos: firmware, side-channel e inyección de fallos
Aprende a realizar ataques sobre dispositivos hardware reales: manipulación de firmware, ataques de canal lateral (side-channel) e inyección de fallos. Trabaja con herramientas profesionales como programadores de chips, osciloscopios y analizadores lógicos.
Seguridad en dispositivos IoT: vulnerabilidades y vectores de ataque
Identifica y explota vulnerabilidades en dispositivos IoT, uno de los vectores de ataque con mayor crecimiento en los últimos años. Aprende también las técnicas para asegurarlos y protegerlos frente a ataques físicos y electrónicos.