• support@domain.tld
  • (888) 4000-2424
Facebook-f X-twitter Instagram Linkedin-in
Contacto

Red Team operations

Simula adversarios reales: planifica y ejecuta operaciones de Red Team completas, del phishing inicial a la exfiltración sigilosa.

Inscribete ahora

Duración

360 Horas

Módulos

20 Módulos

Dificultad

Curso

Modalidad

Online

Diplomado en Red Team operations
redteam@isecd:~/apt-operation
# Operación de Red Team — acceso inicial
$phishing → objetivo: finanzas@cliente.com
✓ Beacon recibido — usuario CLIENTEjlopez
# Fase 1 — Evasión y persistencia
$beacon> inject (syscalls directas)
→ EDR activo: sin alertas generadas
# Fase 2 — Reconocimiento interno
$beacon> bloodhound-collector
→ ruta a Domain Admin vía Kerberoasting
$beacon> rubeus kerberoast
→ 4 TGS solicitados · 2 hashes crackeados offline
# Fase 3 — Movimiento lateral sigiloso
$beacon> jump winrm dc01
✓ Domain Admin — exfiltración por DNS over HTTPS
# Fase 4 — Objetivo cumplido
✓ Objetivos alcanzados sin ser detectado0 DETECCIONES
Operación de Red Team sigilosa de extremo a extremo
FORMACIÓN PROFESIONAL

Domina las operaciones de Red Team como un adversario real

Seis pilares que estructuran un Red Team de nivel profesional.

El Diplomado en Red Team operations es una formación de 360 horas diseñada para profesionales que quieren simular adversarios avanzados de forma realista. Combina infraestructura de C2 y evasión de EDR, ataques sigilosos a Active Directory y exfiltración con disciplina OPSEC para que ejecutes una operación completa sin ser detectado.

No te formamos con hacking ruidoso, sino con operaciones guiadas donde te infiltras, persistes, te mueves y exfiltras como un atacante real frente a un Blue Team.

  • Simulación de adversario sobre MITRE ATT&CK
  • Infraestructura de Command and Control resiliente
  • Evasión de antivirus y EDR modernos
  • Ataques sigilosos a Active Directory y Kerberos
  • Exfiltración encubierta y disciplina OPSEC
  • Reporting y Purple Teaming con el Blue Team
Reserva tu plaza

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.
01

Solicita información

02

Formaliza tu matrícula

03

Accede al campus virtual

04

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.
Diseñar y ejecutar una operación de Red Team completa
Experto 92%
Construir y operar infraestructura de Command and Control
Avanzado 88%
Evadir antivirus y EDR en entornos reales
Experto 90%
Ejecutar ataques avanzados a Active Directory
Avanzado 84%
Aplicar OPSEC y exfiltración de datos sigilosa
Avanzado 78%
Competencias del Diplomado en Red Team operations
¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.
Solicita asesoramiento

Red Team aplicado a la simulación de adversarios reales del sector

No te formamos con hacking ruidoso, sino con operaciones sigilosas donde te infiltras por phishing, evades el EDR, comprometes el dominio y exfiltras datos sin disparar una sola alerta.
Contactanos

Email: contacto@isecd.com

Por qué elegir el Diplomado en Red Team operations

Operaciones sigilosas de extremo a extremo

Ejecutas la operación completa: acceso inicial, C2, evasión, persistencia, movimiento lateral y exfiltración. Aprendes a operar con OPSEC, no solo a lanzar exploits.

El arsenal real de un Red Team

Frameworks de C2, generación de payloads, BloodHound, Rubeus, Impacket y técnicas de evasión de EDR, todo mapeado a MITRE ATT&CK como en una operación profesional.

El perfil ofensivo mejor valorado

Las grandes organizaciones y los sectores regulados contratan Red Teams para probar su detección y respuesta reales. Es la especialización ofensiva más avanzada y mejor pagada.

Aprende operando un Red Team real, no solo teorizando

El Red Team no se domina leyendo sobre ATT&CK. Por eso cada módulo combina contenido técnico, laboratorios de operación guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de operación completa

Entornos corporativos con EDR y Active Directory donde despliegas tu C2, evades la detección y ejecutas la operación entera frente a defensas activas, en un marco seguro.

Casos reales del sector

Escenarios basados en organizaciones con datos críticos —banca, sanidad y despachos— donde practicas la simulación de amenazas avanzadas (APT) como las que afectan a esos sectores.

Metodología del Diplomado en Red Team operations
Metodología práctica del Diplomado en Red Team operations

Temario del Diplomado en Red Team operations

Módulo 01 — Fundamentos del Red Team

  • 1.1 Diferencia entre pentesting, Red Team y Purple Team
  • 1.2 Objetivos de una operación y simulación de adversario
  • 1.3 El equipo, los roles y la relación con el Blue Team
  • 2.1 Fases de la Cyber Kill Chain
  • 2.2 Tácticas y técnicas de MITRE ATT&CK
  • 2.3 Mapeo de la operación al marco ATT&CK
  • 3.1 Definición de objetivos y escenarios de amenaza
  • 3.2 Reglas de enganche y gestión del riesgo
  • 3.3 Coordinación con el cliente y trusted agents
  • 4.1 Recolección de inteligencia sobre la organización
  • 4.2 Identificación de empleados y tecnología
  • 4.3 Diseño del pretexto de ataque
  • 5.1 Diseño de infraestructura de C2 resiliente
  • 5.2 Redirectors, dominios y certificados
  • 5.3 Categorización de dominios y OPSEC de la infraestructura
  • 6.1 Generación de payloads y maldocs
  • 6.2 Diseño de campañas de spear phishing
  • 6.3 Entrega y evasión en el correo
  • 7.1 Vectores de acceso inicial
  • 7.2 Ejecución del payload en el objetivo
  • 7.3 Establecimiento del primer punto de apoyo
  • 8.1 Despliegue del beacon y comunicación con el C2
  • 8.2 Perfiles de tráfico maleables
  • 8.3 Gestión de la sesión inicial
  • 9.1 Funcionamiento de los EDR modernos
  • 9.2 Técnicas de evasión: syscalls, unhooking, in-memory
  • 9.3 Pruebas de detección y ajuste del payload
  • 10.1 Mecanismos de persistencia sigilosos
  • 10.2 Equilibrio entre persistencia y detección
  • 10.3 Recuperación del acceso ante respuesta
  • 11.1 Vectores de escalada en el host
  • 11.2 Abuso de configuraciones y servicios
  • 11.3 Obtención de privilegios de administrador local
  • 12.1 Volcado de credenciales en memoria
  • 12.2 Robo de tickets y de tokens
  • 12.3 Cosecha de credenciales en el entorno
  • 13.1 Mapeo del dominio con BloodHound
  • 13.2 Identificación de rutas de ataque
  • 13.3 Priorización de objetivos internos
  • 14.1 Técnicas de movimiento lateral sigiloso
  • 14.2 Pass-the-hash, pass-the-ticket y WinRM
  • 14.3 Avance controlado hacia el objetivo
  • 15.1 Kerberoasting y AS-REP roasting
  • 15.2 Delegaciones y abuso de ACL
  • 15.3 Compromiso del dominio (DCSync, Golden Ticket)
  • 16.1 Túneles SOCKS y port forwarding
  • 16.2 Acceso a redes segmentadas
  • 16.3 Mantenimiento de canales encubiertos
  • 17.1 Identificación de los datos objetivo
  • 17.2 Canales de exfiltración encubiertos (DNS, HTTPS)
  • 17.3 Evasión de DLP y de monitorización
  • 18.1 Operación del C2 con disciplina OPSEC
  • 18.2 Gestión de indicadores y limpieza
  • 18.3 Resiliencia de la operación frente a respuesta
  • 19.1 Informe de la operación y narrativa del ataque
  • 19.2 Sesiones de Purple Team con el Blue Team
  • 19.3 Lecciones aprendidas y mejora de la detección
  • 20.1 Operación de Red Team completa de extremo a extremo
  • 20.2 Del phishing inicial al compromiso del dominio
  • 20.3 Elaboración y defensa del informe de la operación

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.
Enseña en ISECD

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Máster en Dirección de operaciones ofensivas (Head of Red Team)

Máster en Dirección de operaciones ofensivas (Head of Red Team)

  • 1200 Horas
  • 34 Módulos
  • Modalidad Online
Ver formación
Máster en Reverse engineering aplicado a malware

Máster en Reverse engineering aplicado a malware

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en Wireless security y radio frequency hacking

Máster en Wireless security y radio frequency hacking

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Bug bounty profesional y vulnerability research

Máster en Bug bounty profesional y vulnerability research

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en IoT security y hardware hacking

Máster en IoT security y hardware hacking

  • 900 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Pentesting de redes corporativas y Active Directory

Máster en Pentesting de redes corporativas y Active Directory

  • 950 Horas
  • 28 Módulos
  • Modalidad Online
Ver formación
Máster en Mobile application security

Máster en Mobile application security

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Red Team avanzado y operaciones de larga duración

Máster en Red Team avanzado y operaciones de larga duración

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en OSINT, inteligencia ofensiva y guerra cibernética

Máster en OSINT, inteligencia ofensiva y guerra cibernética

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Ingeniería inversa y exploit development

Máster en Ingeniería inversa y exploit development

  • 1100 Horas
  • 32 Módulos
  • Modalidad Online
Ver formación
PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

Sí. Este diplomado es avanzado: te recomendamos tener experiencia previa en pentesting o haber cursado un programa equivalente, además de soltura con Active Directory, Windows y Linux.

El diplomado es totalmente práctico. Operas sobre entornos con EDR y dominios Active Directory donde despliegas tu C2 y ejecutas operaciones completas frente a defensas activas, en un marco seguro y legal.

Frameworks de Command and Control, generadores de payloads, BloodHound, Rubeus, Impacket y técnicas de evasión de EDR. Todo enmarcado en la Cyber Kill Chain y MITRE ATT&CK.

El diplomado son 360 horas de formación. Con una dedicación de entre 13 y 16 horas semanales lo completas en unas 26 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

Si trabajas en seguridad de organizaciones con datos críticos (banca, sanidad, despachos o administración), este diplomado te capacita para probar su capacidad real de detección y respuesta ante un adversario avanzado.

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

Al superar el programa recibes el título de Diplomado en Red Team operations, que acredita las 360 horas de formación y las competencias prácticas adquiridas.

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.