• support@domain.tld
  • (888) 4000-2424
Facebook-f X-twitter Instagram Linkedin-in
Contacto

Pentesting profesional integral

Conviértete en pentester profesional dominando el ciclo completo de una auditoría, del reconocimiento al informe ejecutivo.

Inscribete ahora

Duración

320 Horas

Módulos

18 Módulos

Dificultad

Curso

Modalidad

Online

Diplomado en Pentesting profesional integral
pentester@isecd:~/engagement
# Reconocimiento del objetivo (OSINT + escaneo)
$nmap -sV -p- 10.10.0.0/16 -oA recon
✓ 214 hosts vivos — 38 servicios expuestos
# Fase 1 — Explotación inicial
$searchsploit "Apache 2.4.49 path traversal"
✓ Foothold en servidor web — RCE confirmado
# Fase 2 — Post-explotación y Active Directory
$bloodhound-python -d cliente.local -c All
→ 3 rutas hacia Domain Admin identificadas
$secretsdump.py cliente.local/svc@dc01
→ 1.240 hashes NTLM extraídos del DC
# Fase 3 — Movimiento lateral
$evil-winrm -i dc01 -H [hash NTLM]
✓ Acceso al controlador de dominio
# Fase 4 — Reporte del riesgo
✓ 27 hallazgos (6 críticos) documentadosDOMAIN ADMIN
Pentesting profesional aplicado a un encargo real
FORMACIÓN PROFESIONAL

Domina el pentesting profesional de principio a fin

Seis pilares que estructuran un pentesting de nivel profesional.

El Diplomado en Pentesting profesional integral es una formación de 320 horas diseñada para profesionales que quieren ejecutar auditorías ofensivas completas con metodología. Combina reconocimiento y explotación, ataques a Active Directory y post-explotación y reporting profesional del riesgo para que dirijas un encargo real de principio a fin.

No te formamos con piezas sueltas de hacking, sino con un proceso de auditoría guiado donde reconoces, explotas, escalas y documentas como en un encargo real.

  • Metodologías profesionales: PTES, OSSTMM y OWASP
  • Reconocimiento, escaneo y enumeración sistemáticos
  • Explotación de sistemas, web y Active Directory
  • Post-explotación, escalada y movimiento lateral
  • Ingeniería social y evasión de defensas
  • Reporting profesional y comunicación del riesgo
Reserva tu plaza

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.
01

Solicita información

02

Formaliza tu matrícula

03

Accede al campus virtual

04

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.
Planificar y ejecutar un pentest completo con metodología
Avanzado 90%
Explotar sistemas, aplicaciones web y Active Directory
Experto 92%
Realizar post-explotación y movimiento lateral
Avanzado 86%
Comunicar el riesgo en informes profesionales
Avanzado 80%
Aplicar OSINT e ingeniería social en auditorías
Intermedio 76%
Competencias del Diplomado en Pentesting profesional integral
¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.
Solicita asesoramiento

Pentesting profesional aplicado a auditorías reales del sector

No te formamos con piezas sueltas de hacking, sino con auditorías completas donde reconoces la organización, explotas su infraestructura, comprometes el dominio y entregas un informe que la dirección entiende.
Contactanos

Email: contacto@isecd.com

Por qué elegir el Diplomado en Pentesting profesional integral

El ciclo completo de una auditoría

Trabajas el encargo de principio a fin: alcance, reconocimiento, explotación, Active Directory, post-explotación y reporte. No memorizas técnicas aisladas, ejecutas un proceso profesional.

Las herramientas de un pentest real

Nmap, Metasploit, Burp Suite, BloodHound, Impacket y crackeo de credenciales, sobre las metodologías PTES y OWASP que rigen las auditorías serias del sector.

Un perfil muy demandado en todos los sectores

Despachos, e-commerce, clínicas y asesorías necesitan auditorías periódicas para cumplir y para reducir riesgo real. El pentester integral es uno de los perfiles más buscados del sector.

Aprende ejecutando pentesting real, no solo teorizando

El pentesting no se domina leyendo metodologías. Por eso cada módulo combina contenido técnico, laboratorios de auditoría guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de auditoría completa

Redes corporativas simuladas con sistemas, aplicaciones web y dominios Active Directory donde ejecutas el encargo entero: del primer escaneo al compromiso del controlador de dominio.

Casos reales del sector

Escenarios basados en infraestructuras de despachos, e-commerce y clínicas: portales, servidores, dominios Windows y servicios expuestos como los de un encargo real.

Metodología del Diplomado en Pentesting profesional integral
Metodología práctica del Diplomado en Pentesting profesional integral

Temario del Diplomado en Pentesting profesional integral

Módulo 01 — Fundamentos del pentesting y metodologías

  • 1.1 El proceso de un pentest y sus tipos (black, grey, white box)
  • 1.2 Metodologías de referencia: PTES, OSSTMM y OWASP
  • 1.3 La figura del pentester y su ética profesional
  • 2.1 Contratos, autorizaciones y límites legales
  • 2.2 Definición de alcance y reglas de enganche
  • 2.3 Gestión de la confidencialidad y de las evidencias
  • 3.1 Footprinting sin contacto directo con el objetivo
  • 3.2 Fuentes abiertas, metadatos y fugas de información
  • 3.3 Construcción del mapa inicial del objetivo
  • 4.1 Descubrimiento de hosts y escaneo de puertos con Nmap
  • 4.2 Identificación de servicios y versiones
  • 4.3 Mapeo de la superficie de ataque
  • 5.1 Enumeración de SMB, web, DNS, SNMP y bases de datos
  • 5.2 Extracción de usuarios, recursos y configuraciones
  • 5.3 Priorización de objetivos por exposición
  • 6.1 Escaneo de vulnerabilidades y verificación manual
  • 6.2 Correlación con CVE y puntuación CVSS
  • 6.3 Descarte de falsos positivos
  • 7.1 Selección y configuración de exploits
  • 7.2 Explotación de servicios vulnerables
  • 7.3 Obtención del acceso inicial (foothold)
  • 8.1 OWASP Top 10 aplicado a la auditoría
  • 8.2 Inyecciones, XSS y fallos de control de acceso
  • 8.3 Explotación y validación de impacto en web
  • 9.1 Ataques de fuerza bruta y por diccionario
  • 9.2 Cracking de hashes offline
  • 9.3 Reutilización de credenciales
  • 10.1 Enumeración de dominios con BloodHound
  • 10.2 Ataques Kerberos: Kerberoasting y AS-REP roasting
  • 10.3 Identificación de rutas hacia Domain Admin
  • 11.1 Recolección de información en el host comprometido
  • 11.2 Escalada de privilegios en Windows y Linux
  • 11.3 Extracción de credenciales y secretos
  • 12.1 Enrutamiento a través de hosts comprometidos
  • 12.2 Túneles, proxies y port forwarding
  • 12.3 Avance hacia segmentos internos
  • 13.1 Auditoría de redes WPA2/WPA3
  • 13.2 Captura de handshakes y ataques a clientes
  • 13.3 Rogue AP y portales cautivos
  • 14.1 Vectores de phishing y pretexting
  • 14.2 Diseño de campañas controladas
  • 14.3 Métricas y concienciación
  • 15.1 Funcionamiento de antivirus y EDR
  • 15.2 Técnicas básicas de evasión y ofuscación
  • 15.3 Consideraciones de OPSEC
  • 16.1 Estructura de un informe de pentest
  • 16.2 Clasificación de hallazgos por riesgo
  • 16.3 Comunicación a perfiles técnicos y directivos
  • 17.1 Planificación y ejecución del encargo
  • 17.2 Relación con el cliente durante la auditoría
  • 17.3 Retest y cierre del proyecto
  • 18.1 Pentest completo de una organización simulada
  • 18.2 Encadenado de reconocimiento, explotación y AD
  • 18.3 Elaboración y defensa del informe final

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.
Enseña en ISECD

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Máster en Dirección de operaciones ofensivas (Head of Red Team)

Máster en Dirección de operaciones ofensivas (Head of Red Team)

  • 1200 Horas
  • 34 Módulos
  • Modalidad Online
Ver formación
Máster en Reverse engineering aplicado a malware

Máster en Reverse engineering aplicado a malware

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en Wireless security y radio frequency hacking

Máster en Wireless security y radio frequency hacking

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Bug bounty profesional y vulnerability research

Máster en Bug bounty profesional y vulnerability research

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en IoT security y hardware hacking

Máster en IoT security y hardware hacking

  • 900 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Pentesting de redes corporativas y Active Directory

Máster en Pentesting de redes corporativas y Active Directory

  • 950 Horas
  • 28 Módulos
  • Modalidad Online
Ver formación
Máster en Mobile application security

Máster en Mobile application security

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Red Team avanzado y operaciones de larga duración

Máster en Red Team avanzado y operaciones de larga duración

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en OSINT, inteligencia ofensiva y guerra cibernética

Máster en OSINT, inteligencia ofensiva y guerra cibernética

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Ingeniería inversa y exploit development

Máster en Ingeniería inversa y exploit development

  • 1100 Horas
  • 32 Módulos
  • Modalidad Online
Ver formación
PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

Te recomendamos manejar redes y sistemas a nivel intermedio y tener soltura con Linux. No necesitas experiencia previa en pentesting: el diplomado parte de la metodología y construye todas las fases de forma progresiva.

El diplomado es eminentemente práctico. Trabajas sobre redes corporativas simuladas donde ejecutas auditorías completas, desde el reconocimiento hasta el compromiso del dominio, en un entorno seguro y legal.

Nmap, Metasploit, Burp Suite, BloodHound, Impacket, herramientas de crackeo de credenciales y de auditoría inalámbrica. Todo enmarcado en las metodologías PTES, OSSTMM y OWASP.

El diplomado son 320 horas de formación. Con una dedicación de entre 12 y 15 horas semanales lo completas en unas 24 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

Si proteges o auditas infraestructuras de despachos, e-commerce, clínicas o asesorías, este diplomado te capacita para ejecutar auditorías completas y para entregar informes que la dirección entienda y pueda accionar.

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

Al superar el programa recibes el título de Diplomado en Pentesting profesional integral, que acredita las 320 horas de formación y las competencias prácticas adquiridas.

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.