Explotación Post-Táctica

Resumen

Explore técnicas tácticas de post-explotación con Carlos Pérez, abarcando estrategias avanzadas para pruebas de penetración y evaluación de seguridad después del compromiso inicial del sistema.

Programa de estudio

• Introducción a la Post-Explotación
Comprensión de la Fase de Post-Explotación
Objetivos y Metas de la Post-Explotación
• Configuración del Entorno
Herramientas y Recursos Requeridos
Configuración y Gestión del Laboratorio
• Mantenimiento de Acceso
Técnicas y Mecanismos de Persistencia
Evitación de Detección y Mantenimiento de Sigilo
• Escalamiento de Privilegios
Identificación y Explotación de Debilidades en Seguridad Local
Aprovechamiento de Estrategias de Escalamiento de Privilegios en Windows y Linux
• Movimiento Lateral
Reconocimiento y Mapeo de la Red
Explotación de Relaciones de Confianza
Recolección y Reutilización de Credenciales
• Técnicas de Exfiltración de Datos
Identificación de Objetivos y Datos Valiosos
Métodos de Transferencia de Datos Encubiertos
• Evasión y Elusión de Defensa
Técnicas Anti-Forenses
Evasión de Mecanismos y Herramientas de Defensa Moderna
• Herramientas Avanzadas de Post-Explotación
Análisis Detallado de Herramientas Populares (p. ej., Metasploit, Cobalt Strike)
Desarrollo y Scripting de Herramientas Personalizadas
• Escenarios del Mundo Real y Estudios de Caso
Análisis de Incidentes y Explotaciones Anteriores
Aplicación de Tácticas a Escenarios Hipotéticos
• Consideraciones Éticas y Legales
Adhesión a Estándares Legales y Directrices Éticas
Mejores Prácticas de Informes y Documentación
• Proyecto Final y Evaluación
Evaluación Comprensiva Basada en Escenarios
Documentación y Presentación de Hallazgos

---

Asignaturas

Charlas de Conferencia