Programas / Seguridad ofensiva / Curso de Hacking ético y pentesting profesional

Hacking ético y pentesting de redes

Aprende a auditar la seguridad de redes corporativas identificando vulnerabilidades en infraestructura, servicios y protocolos antes de que lo hagan los atacantes.

Duración

80 Horas

Módulos

12 Módulos

Dificultad

Curso

Modalidad

Online

pentest@isecd:~/network-audit-corp

# Fase 1 — Reconocimiento de red

$nmap -sn 10.10.0.0/24

→ 47 hosts activos detectados

# Fase 2 — Enumeración de servicios

→ Dominio: corp.local

→ Controlador: DC01 (Windows Server 2019)

→ Servicios: SMB · LDAP · Kerberos

# Fase 3 — Análisis de Active Directory

$bloodhound-python -d corp.local

⚠ 3 paths de ataque identificadosHIGH

⚠ Cuenta con SPN vulnerable a KerberoastingCRITICAL

⚠ Permisos DCSync sobre el dominioCRITICAL

# Fase 4 — Reporte profesional

$isecd-report --generate

✓ Informe técnico y ejecutivo generado

Auditoría profesional de redes corporativas

FORMACIÓN PROFESIONAL

Audita redes corporativas con criterio profesional

Seis pilares que estructuran una auditoría profesional de redes.

Hacking ético y pentesting de redes es una formación de 80 horas diseñada para profesionales que quieren especializarse en la auditoría de infraestructura de red. Combina técnicas ofensivas reales, metodologías reconocidas y casos sectoriales para que puedas evaluar la seguridad de redes corporativas desde el primer día.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar, con acompañamiento personalizado en cada momento.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el curso

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Nmap y reconocimiento profesional

Experto 95%

Metasploit y explotación de servicios

Avanzado 88%

Ataques a Active Directory

Avanzado 90%

Post-explotación y pivoting

Avanzado 85%

Escalación de privilegios

Avanzado 85%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este curso encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales. Conversación sin compromiso y respuesta en menos de 24 horas.

POR QUÉ ESTE CURSO

Hacking ético y pentesting de redes aplicado a entornos reales

No te formamos para auditar redes de laboratorio, sino las infraestructuras que sostienen la operativa diaria de despachos, clínicas, asesorías y plataformas con datos sensibles. El conocimiento ofensivo es la mejor defensa.

Contactanos

Email: contacto@isecd.com

Enfoque profesional, no academicista

Aprendes hacking ético con metodologías reconocidas (OSSTMM, PTES) y herramientas que realmente usan los pentesters en proyectos reales del sector.

Cobertura completa del ciclo de auditoría

Del reconocimiento inicial al reporte profesional, pasando por explotación, Active Directory y movimiento lateral. Nada queda fuera del recorrido.

Demanda profesional sostenida

El pentesting de redes es una de las especializaciones mejor remuneradas del sector cyber, con déficit estructural de profesionales cualificados en España y LATAM.

Aprende auditando redes reales, no diagramas

El pentesting de redes no se domina memorizando comandos. Por eso cada módulo combina contenido técnico, laboratorios prácticos en redes virtualizadas y casos del sector para que adquieras competencias verificables desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable con guías paso a paso de cada técnica y herramienta del arsenal ofensivo.

Laboratorios sobre redes virtualizadas

Entornos completos con servidores, Active Directory y servicios reales donde aplicas cada técnica con feedback inmediato del tutor especializado.

Casos del sector aplicados

Escenarios inspirados en auditorías reales de despachos, clínicas, asesorías y plataformas con datos sensibles donde la seguridad de red es crítica.

Temario del Curso de Hacking ético y pentesting profesional

Módulo 01 — Fundamentos del hacking ético

1.1 Tipos de auditoría: black box, gray box y white box
1.2 Diferencias entre pentesting, red team y ejercicios CTF
1.3 Marco legal y ético del pentester profesional

Módulo 02 — Metodologías profesionales

2.1 OSSTMM aplicado al pentesting de redes
2.2 PTES (Penetration Testing Execution Standard)
2.3 NIST SP 800-115 y frameworks complementarios

Módulo 03 — Configuración del entorno profesional

3.1 Kali Linux y distribuciones especializadas
3.2 Stack ofensivo: Nmap, Metasploit, Bloodhound, Impacket
3.3 Buenas prácticas de aislamiento y registro de actividad

Módulo 04 — Reconocimiento pasivo

4.1 OSINT aplicado a infraestructura de red
4.2 Enumeración de dominios, subdominios y registros DNS
4.3 Identificación de tecnologías y activos expuestos

Módulo 05 — Reconocimiento activo y escaneo

5.1 Descubrimiento de hosts y mapeo de red
5.2 Escaneo profesional con Nmap: técnicas avanzadas
5.3 Fingerprinting de servicios, versiones y sistemas operativos

Módulo 06 — Enumeración de servicios

6.1 Enumeración de SMB, SNMP, FTP y servicios comunes
6.2 Enumeración de servicios web y APIs internas
6.3 Identificación de vectores de ataque y priorización

Módulo 07 — Explotación de servicios y vulnerabilidades

7.1 Metasploit profesional: payloads, encoders y módulos
7.2 Explotación manual de vulnerabilidades conocidas
7.3 Ataques a credenciales: fuerza bruta, password spraying y diccionarios

Módulo 08 — Active Directory: enumeración y reconocimiento

8.1 Estructura de AD y vectores de ataque más críticos
8.2 Enumeración con Bloodhound, PowerView y SharpHound
8.3 Identificación de paths de ataque y misconfiguraciones

Módulo 09 — Active Directory: explotación

9.1 Kerberoasting, AS-REP Roasting y ataques a Kerberos
9.2 Pass-the-Hash, Pass-the-Ticket y Overpass-the-Hash
9.3 DCSync, Golden Ticket y persistencia avanzada

Módulo 10 — Post-explotación y pivoting

10.1 Establecimiento de persistencia profesional
10.2 Movimiento lateral y pivoting entre subredes
10.3 Exfiltración controlada y técnicas de evasión

Módulo 11 — Escalación de privilegios

11.1 Escalación en sistemas Linux: SUID, capabilities, kernel
11.2 Escalación en Windows: privilegios, tokens y servicios
11.3 Herramientas profesionales: LinPEAS, WinPEAS, PowerUp

Módulo 12 — Reporting profesional y caso final

12.1 Estructura del informe técnico y ejecutivo
12.2 Clasificación de hallazgos con CVSS y priorización
12.3 Caso integrador: auditoría completa de red corporativa con entrega del reporte

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas para resolver las últimas dudas y ayudarte a confirmar si este curso es el adecuado para ti.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el curso

¿Necesito conocimientos previos de redes o ciberseguridad?

Sí, es recomendable contar con conocimientos sólidos de redes (TCP/IP, protocolos, enrutamiento) y administración básica de sistemas Linux y Windows. No necesitas experiencia previa en hacking, pero sí entender cómo funcionan las redes y los servicios. Si tienes dudas sobre tu nivel, consulta con un asesor.

¿Es lo mismo este curso que el de Pentesting web profesional?

No. Son complementarios pero distintos. Pentesting web se centra en aplicaciones web (OWASP, inyecciones, XSS, APIs). Este curso se centra en infraestructura de red: servicios, Active Directory, protocolos y ataques al sistema operativo. Juntos cubren las dos grandes áreas de la seguridad ofensiva.

¿Qué herramientas voy a utilizar durante el curso?

Trabajarás con el stack profesional estándar: Nmap, Metasploit Framework, Bloodhound, Impacket, CrackMapExec, Responder, Mimikatz, LinPEAS, WinPEAS y muchas más. Todas son gratuitas o open source, no necesitas adquirir licencias.

¿Voy a atacar redes reales durante el curso?

No, eso sería ilegal. Trabajas en entornos virtualizados específicamente diseñados para la formación, con redes corporativas completas (servidores, Active Directory, servicios) donde puedes practicar de forma segura y legal. Los laboratorios replican escenarios reales pero en infraestructura controlada.

¿Se aborda Active Directory en profundidad?

Sí. Dedicamos dos módulos completos exclusivamente a Active Directory (enumeración y explotación), cubriendo Kerberoasting, Pass-the-Hash, DCSync, Golden Ticket y persistencia avanzada. Es una de las áreas más demandadas en pentesting profesional.

¿Cuánto tiempo necesito dedicar a la semana?

El curso completa sus 80 horas en aproximadamente 10-12 semanas con una dedicación de 7-8 horas semanales. La modalidad flexible te permite ajustar el ritmo a tu agenda profesional.

¿Tendré un tutor durante el curso?

Sí. Cada alumno cuenta con un tutor especializado que resuelve dudas técnicas, revisa tus ejercicios prácticos y guía tu progreso individual a través de la mensajería interna del campus.

¿Qué certificación obtengo al finalizar?

Al superar la evaluación final recibes el certificado oficial ISECD de «Pentester de Redes Profesional», con detalle de las 80 horas formativas, competencias adquiridas y herramientas dominadas. Válido para incorporar a tu currículum profesional.