https://www.spartan-cybersec.com/cursos/redteams-ops-developer-v2/
Última actualización
El Curso Red Team Ops Developer Advanced - (RTOD-200) es una continuación y profundización del conocimiento y habilidades adquiridos en el RTOD-100, enfocado en el uso de dos lenguajes de programación modernos y potentes: Golang y Rust. Este curso está diseñado para desarrolladores y profesionales de ciberseguridad que buscan llevar sus capacidades en operaciones ofensivas a un nivel superior, utilizando las características avanzadas y la eficiencia que ofrecen Golang y Rust para el desarrollo de herramientas y técnicas de ataque.
Si eres nuevo en el mundo del desarrollo de malware, te recomendamos revisar nuestro Curso de Red Team Ops Developer – Nivel 100.
Tópicos clave del curso RTOD-200 incluyen:
Técnicas de Evasión: Profundización en estrategias avanzadas para eludir sistemas de detección y controles de seguridad, aprovechando las capacidades de Golang y Rust para desarrollar ataques indetectables.
Unhooking: Estudio detallado sobre cómo desentrañar y evadir mecanismos de seguridad basados en enganches, esencial para operaciones en entornos altamente protegidos.
Análisis de Enganches y Debug: Comprensión profunda de los métodos utilizados para monitorear y controlar aplicaciones mediante enganches, y cómo realizar debugging en estos entornos.
Herramientas Ofensivas: Desarrollo y aplicación práctica de herramientas ofensivas creadas con Golang y Rust, diseñadas para penetrar y explotar sistemas de manera eficiente.
Comprensión de APIs: Uso estratégico de interfaces de programación de aplicaciones para facilitar la explotación de vulnerabilidades, incluyendo la manipulación de APIs de sistemas y aplicaciones.
Shellcodes Cifrados: Creación y manejo de shellcodes cifrados para evadir sistemas de detección, destacando la importancia de la criptografía en la entrega de cargas útiles.
Diseño Personalizado de Cargas: Enseñanza en la codificación y ajuste de cargas útiles específicas para objetivos particulares, utilizando las características únicas de Golang y Rust.
Versatilidad en Golang y Rust: Exploración de las capacidades de estos lenguajes para desarrollar software que sea simultáneamente potente, eficiente y difícil de detectar.
Mapeo de Direcciones: Técnicas para el reconocimiento y localización de recursos en sistemas objetivo, críticos para la planificación de ataques y la explotación.
Estructura Básica de Shells sobre Websockets: Implementación de shells en tiempo real sobre Websockets, permitiendo una comunicación bidireccional eficiente y encubierta.
Evasión de Sandbox: Estrategias para detectar y eludir entornos de sandboxing, permitiendo que las cargas útiles se ejecuten sin restricciones.
Conversión de Shellcodes: Adaptación de shellcodes a distintos entornos y situaciones, maximizando su compatibilidad y efectividad.
Compresión de Código: Técnicas para minimizar el tamaño del código, crucial para la eficiencia en la entrega y ejecución de cargas útiles en entornos restringidos.
Droppers: Desarrollo de herramientas especializadas para implantar cargas útiles discretamente en sistemas objetivo.
Module Stomping: Técnicas avanzadas para alterar y reemplazar módulos en sistemas en tiempo real, facilitando la ejecución de cargas útiles sin detección.
División de Regiones y Asignaciones de Shellcodes: Manejo avanzado de la memoria para optimizar la entrega y ejecución de shellcodes en sistemas objetivo.
Este curso es esencial para aquellos que buscan especializarse en el desarrollo de herramientas avanzadas para Red Teams, ofreciendo una comprensión profunda de cómo utilizar Golang y Rust para superar desafíos técnicos complejos en ciberseguridad ofensiva. RTOD-200 prepara a los profesionales para diseñar y ejecutar operaciones ofensivas que son más sofisticadas, efectivas y resilientes a los métodos de detección y defensa actuales.
Si buscas algo más avanzado, te invitamos a inscribirte en nuestro Curso Red Team Development Command And Control - (RTDC-300).
Te recomendamos revisar el temario para mayor informacion:
https://spartan-cybersec.com/rtod-2-temario
