Este curso combina fundamentos de inteligencia táctica, técnica y estratégica con simulaciones prácticas inspiradas en operaciones reales de agencias como NSA, MOSSAD, CIA y MI6. Los estudiantes aprenderán a analizar amenazas complejas, cazar actores persistentes avanzados (APT), aplicar modelos como MITRE ATT&CK, Diamond Model y Kill Chain, e integrar contrainteligencia para la defensa en contextos corporativos y gubernamentales.
Este curso está diseñado específicamente para aquellos interesados en aprender las técnicas y herramientas necesarias para realizar pruebas de penetración en entornos que utilizan Active Directory (AD). Active Directory es una tecnología de directorio desarrollada por Microsoft que facilita la gestión de permisos y el acceso a recursos en red en entornos Windows. Debido a su uso generalizado en organizaciones de todo el mundo, se convierte en un objetivo atractivo para los atacantes. Este curso proporciona una comprensión profunda de cómo evaluar la seguridad de los entornos AD y cómo identificar y explotar sus vulnerabilidades.
Este curso está diseñado específicamente para aquellos interesados en aprender las técnicas y herramientas necesarias para realizar pruebas de penetración en entornos que utilizan sistemas de control industrial (ICS) y sistemas de supervisión, control y adquisición de datos (SCADA). Estos sistemas son esenciales para la operación de infraestructuras críticas, como redes eléctricas, plantas nucleares, sistemas de transporte, y servicios de salud, entre otros. La hiperdigitalización impulsada por la Industria 4.0/5.0 ha incrementado la exposición de estos sistemas a ciberataques, convirtiéndolos en un objetivo atractivo para los atacantes. Este curso proporciona una comprensión profunda de cómo evaluar la seguridad de los entornos ICS/SCADA y cómo identificar y explotar sus vulnerabilidades.
Este curso está diseñado para proporcionar a los profesionales de seguridad de la información, auditores de sistemas y pentesters una comprensión profunda de cómo realizar pruebas de penetración eficaces en entornos alojados en Amazon Web Services (AWS), uno de los proveedores de servicios en la nube más populares y ampliamente adoptados.
Este curso está diseñado para enseñar a los profesionales de la seguridad cibernética cómo realizar pruebas de penetración y evaluaciones de seguridad en entornos alojados en Microsoft Azure, uno de los principales proveedores de servicios en la nube. Este curso aborda en profundidad las técnicas y estrategias específicas para identificar y explotar vulnerabilidades en infraestructuras, aplicaciones y servicios gestionados por Azure.
En este curso, los estudiantes se sumergirán en el mundo del desarrollo ofensivo en Android, con un enfoque especial en la creación de agentes móviles y la implementación de sistemas C2 (Comando y Control) utilizando Kotlin y Golang.
Este curso es una formación única diseñada para principiantes en el mundo del pentesting. Este curso combina materiales de cursos tradicionales con simulaciones prácticas en un entorno de laboratorio conformado por 9 servidores. Aquí, los estudiantes podrán explorar y explotar vulnerabilidades reales, incluyendo Zerologon, Log4Shell, base de datos Redis vulnerable a CVE-2022-0543, concatenacion de SSRF con SSTI, ataques a WordPress, escalación de privilegios en Linux y Windows, pivoting, SQL Injection, XSS, IDOR, uploader bypass, entre muchas más.
Este curso aborda tematicas del hacking avanzado, con un enfoque especial en el desarrollo de sistemas de Comando y Control (C&C) utilizando Golang. Este lenguaje es conocido por su eficiencia, rendimiento y facilidad de uso en contextos de concurrencia. A través de una serie de módulos estructurados, los participantes aprenderán desde la configuración del entorno de desarrollo hasta la implementación de un sistema C&C completo, adquiriendo competencias clave en la seguridad informática moderna.
Este curso es una continuación y profundización del conocimiento y habilidades adquiridos en el RTOD-100, enfocado en el uso de dos lenguajes de programación modernos y potentes: Golang y Rust. Este curso está diseñado para desarrolladores y profesionales de ciberseguridad que buscan llevar sus capacidades en operaciones ofensivas a un nivel superior, utilizando las características avanzadas y la eficiencia que ofrecen Golang y Rust para el desarrollo de herramientas y técnicas de ataque.
Aprende desarrollo de malware para Red Team y Ethical Hackers! Las operaciones de RedTeam se están volviendo cada vez más importantes en las organizaciones. A medida que las soluciones de seguridad se vuelven más avanzadas, es necesario cambiar las tácticas y estrategias. Para mantenerse a la vanguardia, las organizaciones están recurriendo a operaciones de RedTeam para identificar y explotar las debilidades en su postura de seguridad. El objetivo de este curso es ayudarte a preparar las habilidades necesarias para desarrollar en GO, las herramientas a medida requeridas en las operaciones de RedTeam, para infiltrarse y tomar el control de una organizacion.