Microsoft Kill Chain: fases del ataque en Windows/Active Directory
- Descripción:
Repaso técnico y práctico del modelo de Kill Chain adaptado a entornos Microsoft (Windows/Active Directory).
Aprenderás las fases reales de un ataque corporativo, qué señales deja cada etapa y qué controles y defensas aplican para frenarlo antes de que llegue a “impacto”.
Es una guía para pensar y defender: entender el recorrido completo del atacante y convertirlo en acciones concretas de hardening y detección.
✅ Modelo fase a fase (Kill Chain Microsoft)
✅ Qué mirar: señales, evidencias y puntos de control por etapa
✅ Detección + mitigación con enfoque Microsoft (AD/Windows)
✅ Orientado a Blue Team, Red Team y admins de AD
✅ Online + soporte + diploma
Es para ti si…
✅ Trabajas con Windows/Active Directory y quieres un modelo claro para entender ataques de principio a fin.
✅ Estás en Blue/Red Team y necesitas una estructura para priorizar defensas y detecciones.
- Contenido:
Temario del curso
Este curso se centra en las fases de la Microsoft Kill Chain y qué defensas aplicar en cada etapa:
✔️ Reconocimiento (qué busca el atacante y qué exposición lo facilita)
✔️ Acceso inicial (cómo se entra y cómo lo cortas)
✔️ Ejecución (qué se ejecuta y qué señales deja)
✔️ Persistencia (puntos típicos y cómo detectarlos)
✔️ Escalada de privilegios (dónde se gana control y cómo lo evitas)
✔️ Evasión de defensas (qué se intenta desactivar/ocultar)
✔️ Acceso a credenciales (cómo se roban y cómo lo frenas)
✔️ Descubrimiento (mapear dominio/activos y señales clave)
✔️ Movimiento lateral (cómo progresa y cómo lo limitas)
✔️ Impacto (exfil/ransomware) + respuesta: contención y “lecciones” para endurecer
Importante:
Este curso es un monográfico de modelo: te da el mapa completo (fases del ataque) y las defensas por etapa.
Si quieres practicar vectores concretos en laboratorio con más profundidad, el siguiente paso natural es “10 ataques contra entornos Microsoft” o el itinerario completo de Ciberseguridad Microsoft / Programa SeguridadSi Pro+.
Información