Curso de Hacking Tools: Blue Team Ofensivo

Detecta todo tipo de intrusiones y ataques de manera eficaz y combate con sus mismas armas

Plan de Formación ZINETIK
Offensive Blue Team Certified Professional

Las nuevas amenazas y ataques sufridos por empresas e instituciones a nivel mundial han puesto de manifiesto la desigual lucha entre quienes defienden los sistemas y quienes actúan contra ellos. El sistema actual de Ciberseguridad Defensiva (Blue Team), basado en detección de firmas y análisis de registros y correlación de eventos, es insuficiente y ampliamente superado por los ciberdelincuentes, que cuentan con sus propias armas y mayores recursos.

Un enfoque diferente

El enfoque actual de la Ciberseguridad Defensiva parece demasiado orientado por el mercado al consumo de soluciones de ciberseguridad, en lugar de enseñar a crear ciberseguridad. Por ese motivo, ofrecemos este enfoque radicalmente diferente y novedoso del equipo Blue Team: el Blue Team Ofensivo.

Diseñamos y creamos nuestras propias “armas de ciberseguridad”, de manera activa y ofensiva, porque sabemos que tarde o temprano algún sistema será vulnerado y accedido. Este curso y su certificación tienen como objetivo detectar ese tipo de intrusiones y ataques de manera eficaz, combatiendo a quienes nos ataca con sus mismas armas. Para ello, contamos con nuestra CiberSecurity Platform o CSP FW, desarrollado íntegramente por Zinetik, con detección de intrusiones y malware por patrones de comportamiento y una buena dosis de inteligencia lógica y programación al estilo Ninja. Para combatir a los ciberdelincuentes con sus mismas armas, de una manera ofensiva y activa.

Bienvenidos a la era Offensive Blue Team.

¿A QUIÉN VA DIRIGIDO?

  • Profesionales de informática y administradores de sistemas y redes.
  • Estudiantes de Ciclo Superior o Grado que quieran especializarse en Ciberseguridad Blueteam

REQUISITOS PREVIOS

  • Conocer qué es la red IP e Internet y sus servicios.
  • Saber configurar un equipo en red local e instalar aplicaciones a nivel usuario
  • Recomendable: Saber configurar una máquina virtual con VirtualBox o Vmware player

ESTRUCTURA DEL CURSO

  • El formato: Es presencial on line, y se impartirá en el calendario estipulado o se haya completado un grupo de 15 alumnos

  • La didáctica del curso es eminentemente práctica: al tiempo que se ve la teoría, se realizan los ejercicios correspondientes. El porcentaje de la formación es 30% teoría, 70% práctica, con un elevado contenido en laboratorio.

  • El total de horas del circuito de certificación Offensive Blue Team es de 48 horas presenciales on line, sin contar las horas de repaso en plataforma Moodle ni ejercicios ni tutorías fuera de horas lectivas. El total real de horas dependerá de la base inicial del alumno y de su dedicación.

ZINETIK

ZINETIK OFRECE

  • Plataforma de formación e-learning en cloud
  • Curso estructurado en Moodle, con temario, documentación y enlace a la clase presencial on line con talleres evaluables en cada tema.
  • Prácticas en laboratorio virtual de zinetik con acceso por alumno por VPN
  • Consultas al profesor via telemática.
  • Certificado de asistencia del curso.
  • Offensive Blue Team Certified Professional® de Zinetik en caso de superar el examen-taller de certificación.

TEMARIO

MODULO I – INFRAESTRUCTURA

  • Direcciones IP y máscaras
  • Bridges y enrutamiento en redes IP
  • El concepto de VLAN
  • Los servicios en las redes IP
  • Segmentación y seguridad en redes locales: LAN, WAN y DMZ
  • El FW de triple interfaz y la seguridad en las redes
  • Instalación de Microsoft Windows Server
  • Configuración de un dominio Active Directory
  • Creación de usuarios y grupos de usuarios
  • Creación de recursos compartidos
  • Creación de Políticas de Seguridad
  • Servicio de escritorio remoto
  • Servicio de Internet Information Server
  • FW y antivirus de Windows
  • Los registros de Windows y el visor de sucesos
  • Las copias de seguridad
  • El sistema operativo Linux
  • Instalación de Linux Debian 10
  • La consola de Linux: comandos y servicios
  • Actualización de paquetes
  • Los registros de Linux
  • Seguridad en servidores Linux y buenas prácticas de administración
  • Copias de seguridad en Linux
  • Instalación y configuración de Mvs con Vmware Player
  • Instalación y configuración de esxi
    • Creación de almacenamientos locales
    • Creación de redes virtuales
    • Creación de almacenamientos externos con NAS por NFS e iscsi

MODULO II – CIBERSEGURIDAD

  • Cómo ven los hackers a tu empresa: los riesgos de la sobreexposición en RRSS
  • Lo que los hackers saben de tu empresa: recursos y sistemas empresariales en fuentes abiertas
  • Así negocian con tus datos: búsqueda de información sensible empresarial en fuentes abiertas
  • Así preparan un ataque contra tu empresa: suplantación de dominios y falsos perfiles en RRSS
  • Usos y buenas prácticas de contraseñas y perfiles en RRSS personales y empresariales
  • Instalación y configuración de CSP
  • Creación de interfaces y zonas de red
  • Configuración del FW
  • Creación de túneles con sedes remotas
  • Creación de vpns para usuarios remotos y teletrabajo
  • Análisis de los registros del FW y actividades de usuarios
  • Detección y análisis de los principales ataques a servidores: ataques SSH, ataques web, ataques al correo electrónicos
  • Detección de ataques en la fase de reconocimiento y detección de ataques de movimientos laterales en redes locales, con Maltrail
  • Monitorización de servicios críticos con Wazuh
  • Configuración del honeypot
  • Configuración de alertas y reacción automatizada
  • Respuestas ante incidencias: Procedimientos de actuación ante incidencias y elaboración de informes técnicos y ejecutivos

EXAMEN OFFENSIVE BLUE TEAM CERTIFIED PROFESSIONAL® - Duración máx: 6 horas.

OBJETIVO: IMPLEMENTAR LA SEGURIDAD EN UNA RED CORPORATIVA, CON FW, VPN, Y DETECCIÓN DE INTRUSIONES Y RESPUESTAS ANTE INCIDENCIAS. DETECTAR LA INCIDENCIA DE SEGURIDAD SIMULADA EN EL EJERCICIO Y DAR LA RESPUESTA ANTE LA INCIDENCIA ADECUADA.

  • Es un ejercicio práctico donde se implementa un escenario de wargame simulando la red corporativa de una empresa.
  • El alumno deberá crear y configurar los diferentes elementos de seguridad para detectar las distintas amenazas que se presenten en el ejercicio. El alumno deberá detectarla, analizarla, corregir el problema, y redactar el informe técnico y ejecutivo correspondiente.
  • Se certificará el nivel del alumno como Offensive Blueteam Certified Professional® de Zinetik, si supera los puntos de control del ejercicio.

Contacta

Ponte en contacto con nosotros para más información sobre el curso (precios, fechas de inicio, certificados…).

Volver arriba