• support@domain.tld
  • (888) 4000-2424
Facebook-f X-twitter Instagram Linkedin-in
Contacto

Post-explotación y persistencia

Lo que de verdad importa empieza tras el acceso: domina la post-explotación, la persistencia y la exfiltración.

Inscribete ahora

Duración

75 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

Curso de Post-explotación y persistencia
postex@isecd:~/persistence
# Post-explotación — acceso ya obtenido
$meterpreter> getuid && sysinfo
→ usuario local en WS-FINANZAS-04
# Fase 1 — Robo de credenciales
$mimikatz> sekurlsa::logonpasswords
→ 6 credenciales en memoria · 1 cuenta de dominio
# Fase 2 — Persistencia
$schtasks /create /tn update /sc onlogon
✓ Persistencia establecida — acceso recuperable
# Fase 3 — Pivoting y exfiltración
$run autoroute -s 10.10.20.0/24
→ acceso al segmento de servidores internos
→ 2.1 GB exfiltrados por canal cifrado
✓ Intrusión documentada de extremo a extremoPERSISTENCE OK
Post-explotación aplicada a intrusiones reales
FORMACIÓN PROFESIONAL

Domina la post-explotación y la persistencia tras el acceso inicial

Seis pilares que estructuran una post-explotación de nivel profesional.

El Curso de Post-explotación y persistencia es una formación de 75 horas diseñada para profesionales que ya logran el acceso y quieren convertirlo en impacto real. Combina robo de credenciales, persistencia en Windows y Linux y pivoting y exfiltración para que demuestres hasta dónde llega una intrusión desde el primer día.

No te formamos con la explotación inicial, sino con todo lo que viene después: el momento en que un acceso se convierte en control persistente de la red.

  • Recolección de información en el host comprometido
  • Robo de credenciales, tickets y tokens
  • Persistencia en Windows y en Linux
  • Pivoting y acceso a la red interna
  • Exfiltración de datos encubierta
  • Evasión, OPSEC y limpieza de huellas
Reserva tu plaza

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.
01

Solicita información

02

Formaliza tu matrícula

03

Accede al campus virtual

04

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.
Recolectar información y credenciales tras el acceso
Avanzado 88%
Establecer persistencia en Windows y Linux
Experto 90%
Pivotar y alcanzar segmentos internos
Avanzado 84%
Exfiltrar datos por canales encubiertos
Avanzado 82%
Aplicar OPSEC y limpieza de huellas
Intermedio 76%
Competencias del Curso de Post-explotación y persistencia
¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.
Solicita asesoramiento

Post-explotación aplicada a intrusiones reales del sector

No te formamos con la explotación inicial, sino con todo lo que viene después: robas credenciales, te haces persistente, pivotas hacia la red interna y exfiltras datos como en una intrusión real.
Contactanos

Email: contacto@isecd.com

Por qué elegir el Curso de Post-explotación y persistencia

El verdadero impacto de una intrusión

Un acceso aislado dice poco; la post-explotación demuestra el riesgo real. Aprendes a convertir un punto de apoyo en control persistente de la red.

Las herramientas reales de la fase

Mimikatz, Impacket, frameworks de post-explotación y técnicas de pivoting, sobre MITRE ATT&CK, lo que se usa de verdad tras lograr el acceso.

La fase que distingue al profesional

Despachos, clínicas y e-commerce necesitan saber qué pasaría tras una brecha. Dominar la post-explotación es lo que separa a un pentester básico de uno avanzado.

Aprende practicando la post-explotación real, no solo teorizando

La post-explotación no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de post-explotación

Hosts comprometidos en redes simuladas donde robas credenciales, estableces persistencia, pivotas y exfiltras datos en un entorno seguro y controlado.

Casos reales del sector

Escenarios basados en infraestructuras de despachos, clínicas y e-commerce: equipos en red, credenciales reutilizadas y datos sensibles como los de un encargo real.

Metodología del Curso de Post-explotación y persistencia
Metodología práctica del Curso de Post-explotación y persistencia

Temario del Curso de Post-explotación y persistencia

Módulo 01 — Fundamentos de la post-explotación

  • 1.1 Qué empieza tras el acceso inicial
  • 1.2 Objetivos de la fase de post-explotación
  • 1.3 Encaje en la cadena de ataque
  • 2.1 Enumeración del sistema comprometido
  • 2.2 Usuarios, procesos y software
  • 2.3 Identificación de datos de valor
  • 3.1 Extracción de credenciales en memoria
  • 3.2 Robo de tickets y de tokens
  • 3.3 Búsqueda de secretos en disco
  • 4.1 Vectores de escalada en Windows y Linux
  • 4.2 Abuso de configuraciones y servicios
  • 4.3 Obtención de privilegios elevados
  • 5.1 Mecanismos de persistencia en Windows
  • 5.2 Servicios, tareas y claves de registro
  • 5.3 Equilibrio entre persistencia y detección
  • 6.1 Persistencia mediante cron y servicios
  • 6.2 Claves SSH y cuentas ocultas
  • 6.3 Recuperación del acceso
  • 7.1 Enrutamiento a través del host comprometido
  • 7.2 Túneles y proxies
  • 7.3 Avance hacia segmentos internos
  • 8.1 Identificación de los datos objetivo
  • 8.2 Canales de exfiltración encubiertos
  • 8.3 Evasión de controles de salida
  • 9.1 Reducción de la huella detectable
  • 9.2 Manejo de logs y de artefactos
  • 9.3 Consideraciones de OPSEC
  • 10.1 Post-explotación completa de un host comprometido
  • 10.2 Credenciales, persistencia, pivoting y exfiltración
  • 10.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.
Enseña en ISECD

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Máster en Dirección de operaciones ofensivas (Head of Red Team)

Máster en Dirección de operaciones ofensivas (Head of Red Team)

  • 1200 Horas
  • 34 Módulos
  • Modalidad Online
Ver formación
Máster en Reverse engineering aplicado a malware

Máster en Reverse engineering aplicado a malware

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en Wireless security y radio frequency hacking

Máster en Wireless security y radio frequency hacking

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Bug bounty profesional y vulnerability research

Máster en Bug bounty profesional y vulnerability research

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en IoT security y hardware hacking

Máster en IoT security y hardware hacking

  • 900 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Pentesting de redes corporativas y Active Directory

Máster en Pentesting de redes corporativas y Active Directory

  • 950 Horas
  • 28 Módulos
  • Modalidad Online
Ver formación
Máster en Mobile application security

Máster en Mobile application security

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Red Team avanzado y operaciones de larga duración

Máster en Red Team avanzado y operaciones de larga duración

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en OSINT, inteligencia ofensiva y guerra cibernética

Máster en OSINT, inteligencia ofensiva y guerra cibernética

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Ingeniería inversa y exploit development

Máster en Ingeniería inversa y exploit development

  • 1100 Horas
  • 32 Módulos
  • Modalidad Online
Ver formación
PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

Te recomendamos conocer los fundamentos del pentesting y manejar Windows y Linux. No necesitas dominar la post-explotación: partimos de los fundamentos de la fase y subimos el nivel de forma progresiva.

Cada módulo incluye laboratorios sobre hosts comprometidos donde robas credenciales, te haces persistente, pivotas y exfiltras, en un entorno preparado y legal.

Mimikatz e Impacket para credenciales, frameworks de post-explotación, y técnicas de persistencia y pivoting en Windows y Linux. Todo enmarcado en MITRE ATT&CK.

El curso son 75 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

Si proteges infraestructuras de despachos, clínicas o e-commerce, este curso te enseña a demostrar qué pasaría tras una brecha: hasta dónde se movería un atacante y qué datos se llevaría.

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

Al superar el curso recibes el título de Especialista en Post-explotación y persistencia, que acredita las 75 horas de formación y las competencias prácticas adquiridas.

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.