Curso Profesional de Pentesting contra ICS/SCADA - (CPICS-100)
https://www.spartan-cybersec.com/cursos/pentesting-contra-sistemas-industriales-scada/
Última actualización
https://www.spartan-cybersec.com/cursos/pentesting-contra-sistemas-industriales-scada/
Última actualización
El Curso Profesional de Pentesting contra ICS/SCADA (CPICS-100) está diseñado específicamente para aquellos interesados en aprender las técnicas y herramientas necesarias para realizar pruebas de penetración en entornos que utilizan sistemas de control industrial (ICS) y sistemas de supervisión, control y adquisición de datos (SCADA). Estos sistemas son esenciales para la operación de infraestructuras críticas, como redes eléctricas, plantas nucleares, sistemas de transporte, y servicios de salud, entre otros. La hiperdigitalización impulsada por la Industria 4.0/5.0 ha incrementado la exposición de estos sistemas a ciberataques, convirtiéndolos en un objetivo atractivo para los atacantes. Este curso proporciona una comprensión profunda de cómo evaluar la seguridad de los entornos ICS/SCADA y cómo identificar y explotar sus vulnerabilidades.
A lo largo del curso, los estudiantes aprenderán sobre:
Fundamentos de ICS/SCADA: Se introduce a los participantes a los conceptos básicos de los sistemas de control industrial y SCADA, incluyendo su arquitectura, componentes críticos, y su relevancia en la seguridad industrial. Se analizará la historia y evolución de estos sistemas, así como las diferencias fundamentales y convergencias entre las Tecnologías de la Información (IT) y las Tecnologías de Operación (OT).
Configuración del entorno de trabajo: Los estudiantes se familiarizarán con las herramientas y software necesarios para realizar pruebas de penetración en entornos ICS/SCADA. Aprenderán a configurar laboratorios virtuales y físicos, y a instalar y utilizar herramientas específicas como ControlThings.
Herramientas de enumeración y reconocimiento: Se enseñarán técnicas y herramientas para recopilar información sobre la estructura y configuración de los sistemas ICS/SCADA, identificando posibles vectores de ataque. Los estudiantes aprenderán a utilizar herramientas como Nmap, Metasploit y Python Tools para enumerar y detectar servicios de control industrial.
Técnicas de explotación: Se profundizará en métodos para explotar vulnerabilidades comunes en sistemas ICS/SCADA, incluyendo ataques a protocolos industriales como Modbus, y la explotación de interfaces HMI (Human-Machine Interface). Se cubrirán técnicas como Man in the Middle, ARP Spoofing, y Buffer Overflow, entre otras.
Post-explotación y persistencia: Una vez que se ha comprometido un sistema dentro de un entorno ICS/SCADA, los estudiantes aprenderán técnicas de post-explotación para mantener el acceso, escalar privilegios y asegurar la persistencia en el entorno. Se enseñarán métodos para analizar el tráfico en SCADA y detectar tráfico con protocolos inseguros.
Elaboración de informes de pentesting en ICS/SCADA: Los estudiantes aprenderán a documentar y presentar sus hallazgos de manera efectiva, incluyendo la identificación de vulnerabilidades, el impacto potencial, y las recomendaciones para mejorar la seguridad de los entornos ICS/SCADA.
Este curso es ideal para pentesters, ingenieros de control industrial, administradores de sistemas, y profesionales de seguridad de la información que deseen profundizar sus conocimientos en la seguridad de ICS/SCADA y aprender a evaluar y mejorar la postura de seguridad de sus organizaciones. Con una mezcla de teoría y práctica, el CPICS prepara a los estudiantes para enfrentar los desafíos de seguridad en entornos ICS/SCADA y les proporciona las habilidades necesarias para identificar y mitigar vulnerabilidades de manera efectiva.
Para obtener más información sobre el temario, visita:
Tenemos laboratorios practicos en donde tendras que cumplir la funcion de un consultor de ciberseguridad ofensiva y como objetivo final tendras que comprometer multiples objetivos.
