OTLAB • Ciberseguridad para Sistemas Industriales
Aprende ciberseguridad OT con laboratorios prácticos y progresivos.
Una plataforma de código abierto para practicar descubrimiento, segmentación, monitorización, respuesta a incidentes y endurecimiento en entornos industriales IT/OT.
Proyecto OTLAB
https://github.com/substationworm/OTLab13Laboratorios guiados
3Niveles
100%Código abierto
¿Nuevo en OT/ICS Security?
¿No sabes por dónde empezar?
Empieza con el Lab 01 — sin experiencia previa en OT. Te guía en el descubrimiento de dispositivos en una red industrial desde cero.
Hoja de ruta
Ruta de Aprendizaje
Sigue la ruta recomendada por niveles. También puedes ver los laboratorios individualmente.
Empieza por lo básico y sigue el orden recomendado.
Requisitos previos y conceptos básicos para comenzar con OTLab.
Ver contenido del Nivel 0Aprende en secuencia y practica justo después.
Cada nivel apunta a ejercicios y laboratorios relacionados, para que no te quedes solo en la teoría.
Ver todos los laboratorios0
Nivel 0 — Fundamentos
Requisitos previos y conceptos básicos para comenzar con OTLab.
- Redes, IP, ARP y conceptos esenciales.
- Herramientas base: ping, traceroute, tcpdump.
- Primeros laboratorios para ganar confianza.
1
Nivel 1 — Observación y descubrimiento
Técnicas para descubrir hosts y mapear redes en entornos controlados.
- Descubrir hosts y mapear servicios.
- Practicar nmap, ARP y observación local.
- Aplicar descubrimiento en una red controlada.
2
Nivel 2 — Análisis de protocolos
Inspeccionar y analizar tráfico de red para comprender el comportamiento de los protocolos.
- Leer paquetes y reconocer patrones de tráfico.
- Explorar tcpdump, tshark y Wireshark.
- Entender handshakes, flags y payloads.
3
Nivel 3 — Técnicas ofensivas/defensivas
Prácticas éticas de explotación en entornos aislados y medidas defensivas básicas.
- Practicar en un entorno aislado y seguro.
- Ver el impacto del hardening y la contención.
- Conectar la exploración controlada con la defensa.
4
Nivel 4 — Integración e investigación avanzada
Temas avanzados: correlación de eventos, forense de red y pipelines de investigación.
- Correlacionar eventos y preparar investigación.
- Introducción a automatización, logs y forense de red.
- Cerrar el ciclo con análisis avanzado.
Ruta recomendada
Laboratorios destacados
Comienza con los fundamentos y expande al currículo completo cuando estés listo.
Lab 1
Descubrimiento
Lab 01 - Detección básica de dispositivos OT-ICS
Descubrimiento de dispositivos OT-ICS mediante escaneo de red, enumeración de servicios y análisis de protocolos industriales.
Lab 2
Descubrimiento
Lab 02 - Emulación de PLC Siemens S7
Descubrimiento y análisis de un PLC Siemens S7 mediante escaneo de red, enumeración de servicios e identificación de protocolos específicos del fabricante.
Lab 3
Descubrimiento
Lab 03 - Emulación de un sistema de control de estación de servicio
Descubrimiento y análisis de un sistema simulado de control de una estación de servicio mediante la identificación de hosts, enumeración de servicios y análisis de un dispositivo ATG.
Lab 4
Detección
Lab 04 - Emulación Modbus/TCP y acceso a registros
Configuración de un simulador Modbus/TCP e interacción con registros holding mediante descubrimiento de red y acceso a registros Modbus.
Lab 5
Protección
Lab 05 - Enrutamiento Modbus/TCP entre subredes
Descubrimiento de rangos de subred, hosts OT-ICS activos, servicios TCP/UDP y comunicaciones Modbus/TCP interceptadas.
Lab 6
Detección
Lab 06 - Protocolos industriales y exposición de interfaz web
Descubrimiento de dispositivos industriales mediante enumeración de subredes, análisis de servicios, inspección de interfaces web y recopilación de información SNMP.
Lab 7
Protección
Lab 07 - Exposición de contraseñas por defecto
Descubrimiento de un host OT-ICS, identificación de servicios expuestos y acceso a una interfaz de gestión protegida por credenciales predeterminadas.
Lab 8
Protección
Lab 08 - Máscaras de subred y segmentación
Exploración de máscaras de subred, direccionamiento IP, segmentación de red y comportamiento de enrutamiento en múltiples estaciones de trabajo.
Lab 9
Descubrimiento
Lab 09 - Técnicas de escaneo con nmap
Técnicas de escaneo con nmap en subredes corporativas utilizando análisis de ICMP, ARP, TCP y UDP.
Lab 10
Detección
Lab 10 - TCP/IP y Three-Way Handshake
Introducción a la comunicación TCP/IP, descubrimiento ARP y análisis del three-way handshake TCP.
Lab 11
Respuesta
Lab 11 - Bypass de MFA mediante AiTM
Simulación de un ataque adversary-in-the-middle para capturar cookies de sesión y eludir MFA en un entorno OT-ICS.
Lab 12
Protección
Lab 12 - Topologías de red fundamentales
Exploración de topologías de red fundamentales mediante análisis ARP, pruebas ICMP y mapeo de rutas de Capa 3.
Lab 13
Respuesta
Lab 13 - Host de salto
Evaluación de seguridad de una red industrial con pivoting de IT a OT, descubrimiento y enumeración de servicios.
Open Source
Ayuda a construir OTLAB
OTLAB es gratuito y abierto. Puedes añadir laboratorios, corregir documentación, traducir contenido o mejorar herramientas. Cada contribución cuenta.
Por qué usarlo
Construido para capacitación técnica con contexto del mundo real
🎓
Aprendizaje práctico
Ejercicios progresivos con objetivos, pasos y resultados esperados.
🛡️
Seguridad OT/ICS
Enfoque en redes industriales, protocolos, segmentación y defensa operativa.
📚
Documentación clara
Guías rápidas para configurar el entorno, ejecutar laboratorios y contribuir.
🔗
IT/OT sin ruido
Conceptos explicados con lenguaje directo aplicable a infraestructuras críticas.
💡
Código abierto
Proyecto abierto para uso académico, crecimiento comunitario y mejora continua.
🚀
Listo para GitHub Pages
Estructura Hugo simple, rápida, responsiva y fácil de mantener con CI/CD.
Hoja de ruta de aprendizaje
Estructura de laboratorios
Fundamentos
Descubrimiento OT, Modbus y PLC.
Protección
Red industrial, segmentación, firewall y monitorización.
Operación segura
Registros, control de acceso, copias de seguridad, respuesta, endurecimiento y auditoría.