• support@domain.tld
  • (888) 4000-2424
Facebook-f X-twitter Instagram Linkedin-in
Contacto

Ingeniería inversa y exploit development

Del binario al exploit fiable: domina la ingeniería inversa y la explotación de memoria al más alto nivel.

Inscribete ahora

Duración

1100 Horas

Módulos

32 Módulos

Dificultad

Curso

Modalidad

Online

Máster en Ingeniería inversa y exploit development
exploitdev@isecd:~/memory-corruption
# Descubrimiento y explotación — fuzzing
$afl-fuzz -i seeds -o out ./target
⚠ crash reproducible — escritura fuera de límites
# Fase 1 — Triage del crash
$gdb ./target core → análisis
→ control parcial de RIP confirmado
# Fase 2 — Bypass de mitigaciones
$ropper → cadena ROP (DEP + ASLR)
→ fuga de info → base calculada
# Fase 3 — Exploit fiable
$exploit.py → shell estable
✓ RCE fiable que evade las mitigaciones
✓ Vulnerabilidad descubierta y explotadaEIP CONTROLLED
Exploit development aplicado al descubrimiento real
FORMACIÓN PROFESIONAL

Domina la ingeniería inversa y el desarrollo de exploits

Seis pilares que estructuran el exploit development de nivel máster.

El Máster en Ingeniería inversa y exploit development es una formación de 1100 horas diseñada para llegar a la cima técnica de la ofensiva. Combina ingeniería inversa profunda, explotación de memoria (stack, heap, use-after-free) y ROP, bypass de mitigaciones y fuzzing para que descubras y exploites vulnerabilidades por ti mismo, desde el primer día.

No te formamos con exploits ajenos, sino con la capacidad de crear los tuyos: del fuzzing que encuentra el bug al exploit fiable que lo aprovecha.

  • Ingeniería inversa profunda con Ghidra e IDA
  • Explotación de stack, heap y use-after-free
  • ROP y bypass de DEP, ASLR, CFG y CET
  • Fuzzing y triage de crashes
  • Explotación en Linux y Windows
  • Desarrollo de exploits fiables y divulgación
Reserva tu plaza

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.
01

Solicita información

02

Formaliza tu matrícula

03

Accede al campus virtual

04

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.
Hacer ingeniería inversa de binarios complejos
Experto 94%
Desarrollar exploits de memoria fiables
Experto 90%
Aplicar ROP y bypass de mitigaciones modernas
Avanzado 86%
Descubrir vulnerabilidades con fuzzing
Avanzado 82%
Explotar heap y use-after-free
Avanzado 78%
Competencias del Máster en Ingeniería inversa y exploit development
¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.
Solicita asesoramiento

Exploit development aplicado al descubrimiento real de vulnerabilidades

No te formamos con exploits ajenos, sino con la capacidad de crear los tuyos: fuzzeas el objetivo, analizas el crash, controlas la memoria y construyes un exploit fiable que evade las mitigaciones.
Contactanos

Email: contacto@isecd.com

Por qué elegir el Máster en Ingeniería inversa y exploit development

La cima técnica de la ofensiva

El exploit development es lo más alto de la disciplina. Aprendes a descubrir vulnerabilidades y a explotarlas de forma fiable, una capacidad que muy pocos profesionales dominan.

El arsenal del investigador de vulnerabilidades

Ghidra, IDA, GDB, WinDbg, x64dbg, fuzzers con instrumentación y herramientas de ROP, el toolkit completo de la ingeniería inversa y la explotación.

Una competencia rara y muy valorada

El desarrollo de exploits y la investigación de vulnerabilidades son competencias escasísimas. Abren las puertas mejor remuneradas del sector ofensivo y de la investigación.

Aprende desarrollando exploits reales, no solo teorizando

El exploit development no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios de explotación guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de explotación de memoria

Binarios y servicios vulnerables donde reviertes el código, fuzzeas para encontrar el bug y construyes un exploit fiable que evade DEP, ASLR y mitigaciones modernas, en un entorno seguro.

Casos reales del sector

Escenarios basados en software real con vulnerabilidades de memoria, como las que se investigan y reportan en programas de divulgación y en la industria.

Metodología del Máster en Ingeniería inversa y exploit development
Metodología práctica del Máster en Ingeniería inversa y exploit development

Temario del Máster en Ingeniería inversa y exploit development

Módulo 01 — Fundamentos de la ingeniería inversa

  • 1.1 Objetivos y aplicaciones
  • 1.2 Flujo de trabajo
  • 1.3 Aspectos legales
  • 2.1 CPU, registros y memoria
  • 2.2 Pila y heap
  • 2.3 Modelo de ejecución
  • 3.1 Instrucciones y modos
  • 3.2 Convenciones de llamada
  • 3.3 Lectura de código
  • 4.1 Diferencias con x86
  • 4.2 Convenciones x64
  • 4.3 Optimizaciones del compilador
  • 5.1 GDB, WinDbg y x64dbg
  • 5.2 Breakpoints y watchpoints
  • 5.3 Inspección de memoria
  • 6.1 Análisis de binarios
  • 6.2 Decompilación
  • 6.3 Scripts de análisis
  • 7.1 Reconstrucción de la lógica
  • 7.2 Estructuras y algoritmos
  • 7.3 Anotación del binario
  • 8.1 Del C al ensamblador
  • 8.2 Optimizaciones
  • 8.3 Patrones reconocibles
  • 9.1 Corrupción de memoria
  • 9.2 Primitivas de explotación
  • 9.3 Del bug al control
  • 10.1 Sobrescritura de la pila
  • 10.2 Control de EIP/RIP
  • 10.3 Ejecución de shellcode
  • 11.1 Escritura de shellcode
  • 11.2 Bad characters
  • 11.3 Encoders
  • 12.1 Manejo de excepciones
  • 12.2 Explotación de SEH
  • 12.3 Limitaciones
  • 13.1 Funcionamiento de DEP y ASLR
  • 13.2 Impacto en la explotación
  • 13.3 Estrategias de bypass
  • 14.1 Gadgets y cadenas ROP
  • 14.2 Construcción de cadenas
  • 14.3 Automatización
  • 15.1 Fugas de información
  • 15.2 Cálculo de direcciones
  • 15.3 Explotación fiable
  • 16.1 Vulnerabilidades de formato
  • 16.2 Lectura y escritura arbitraria
  • 16.3 Explotación
  • 17.1 Gestión del heap
  • 17.2 Metadatos y chunks
  • 17.3 Corrupción del heap
  • 18.1 Técnicas modernas de heap
  • 18.2 Tcache y bins
  • 18.3 Explotación práctica
  • 19.1 Errores de uso tras liberación
  • 19.2 Reclamación de memoria
  • 19.3 Control del flujo
  • 20.1 Particularidades de Linux
  • 20.2 glibc y entorno
  • 20.3 Explotación práctica
  • 21.1 Particularidades de Windows
  • 21.2 Heap de Windows
  • 21.3 Explotación práctica
  • 22.1 Control Flow Guard
  • 22.2 Shadow stack y CET
  • 22.3 Estrategias frente a mitigaciones
  • 23.1 Tipos de fuzzing
  • 23.2 Instrumentación y cobertura
  • 23.3 Configuración de campañas
  • 24.1 Análisis de crashes
  • 24.2 Determinación de explotabilidad
  • 24.3 Priorización
  • 25.1 Superficie de los navegadores
  • 25.2 Motores JavaScript
  • 25.3 Primitivas de explotación
  • 26.1 Superficie del kernel
  • 26.2 Primitivas en kernel
  • 26.3 Mitigaciones
  • 27.1 Fiabilidad del exploit
  • 27.2 Manejo de errores
  • 27.3 Reproducibilidad
  • 28.1 Integración con Metasploit
  • 28.2 Empaquetado del exploit
  • 28.3 Entrega
  • 29.1 Análisis de protecciones de software
  • 29.2 Antidepuración
  • 29.3 Desofuscación
  • 30.1 Scripting de análisis
  • 30.2 Symbolic execution
  • 30.3 Automatización de la explotación
  • 31.1 Documentación del exploit
  • 31.2 Divulgación responsable
  • 31.3 Proceso de CVE
  • 32.1 Descubrimiento y explotación de una vulnerabilidad real
  • 32.2 Del fuzzing al exploit fiable
  • 32.3 Elaboración y defensa del informe final

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.
Enseña en ISECD

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Máster en Dirección de operaciones ofensivas (Head of Red Team)

Máster en Dirección de operaciones ofensivas (Head of Red Team)

  • 1200 Horas
  • 34 Módulos
  • Modalidad Online
Ver formación
Máster en Reverse engineering aplicado a malware

Máster en Reverse engineering aplicado a malware

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en Wireless security y radio frequency hacking

Máster en Wireless security y radio frequency hacking

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Bug bounty profesional y vulnerability research

Máster en Bug bounty profesional y vulnerability research

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en IoT security y hardware hacking

Máster en IoT security y hardware hacking

  • 900 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Pentesting de redes corporativas y Active Directory

Máster en Pentesting de redes corporativas y Active Directory

  • 950 Horas
  • 28 Módulos
  • Modalidad Online
Ver formación
Máster en Mobile application security

Máster en Mobile application security

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Red Team avanzado y operaciones de larga duración

Máster en Red Team avanzado y operaciones de larga duración

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en OSINT, inteligencia ofensiva y guerra cibernética

Máster en OSINT, inteligencia ofensiva y guerra cibernética

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Análisis avanzado de malware y threat intelligence

Máster en Análisis avanzado de malware y threat intelligence

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

Sí. Es el máster técnico más exigente: te recomendamos manejar C, ensamblador básico y los fundamentos del pentesting. Necesitarás constancia, ya que la curva es pronunciada.

El máster es totalmente práctico. Reviertes binarios, fuzzeas software y desarrollas exploits fiables que evaden mitigaciones reales, en un entorno seguro y legal.

Ghidra, IDA, GDB, WinDbg y x64dbg para análisis; fuzzers con instrumentación y herramientas de ROP para la explotación. El arsenal completo del exploit development.

El máster son 1100 horas de formación. Con una dedicación de entre 16 y 20 horas semanales lo completas en unos 15 meses, aunque al ser online y sin horarios fijos marcas tú el ritmo.

Encaja si aspiras a la investigación de vulnerabilidades, al desarrollo de exploits o a los equipos ofensivos de élite. Es una especialización técnica más que sectorial, muy demandada en seguridad de producto.

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

Al superar el programa recibes el título de Máster en Ingeniería inversa y exploit development, que acredita las 1100 horas de formación y las competencias prácticas adquiridas.

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.