Programas / Seguridad ofensiva / Diplomado en Active Directory pentesting y dominios Windows

Active Directory pentesting y dominios Windows

Domina el ataque a dominios Windows de principio a fin: de la enumeración al compromiso del bosque.

Duración

300 Horas

Módulos

16 Módulos

Dificultad

Curso

Modalidad

Online

adpentest@isecd:~/domain-pwn

# Pentest de dominio — enumeración

$bloodhound-python -d corp.local -c All

✓ 2.300 objetos · ruta a Enterprise Admin

# Fase 1 — Kerberos y ACL

$certipy find -vulnerable

⚠ plantilla ESC1 en ADCS — escalada posible

# Fase 2 — Coerción y relay

$coercer + ntlmrelayx → ADCS

→ certificado de máquina DC obtenido

# Fase 3 — Compromiso del bosque

$secretsdump.py -just-dc → krbtgt

✓ Golden Ticket — control del bosque

✓ Rutas de ataque documentadasFOREST ADMIN

Pentesting de Active Directory aplicado a dominios reales

FORMACIÓN PROFESIONAL

Domina el pentesting de Active Directory y dominios Windows

Seis pilares que estructuran un pentesting de Active Directory de nivel profesional.

El Diplomado en Active Directory pentesting y dominios Windows es una formación de 300 horas diseñada para dominar el ataque a entornos Windows. Combina enumeración con BloodHound, ataques a Kerberos, ACL y NTLM relay y compromiso de dominio y bosque para que demuestres el control total de una infraestructura Windows desde el primer día.

No te formamos con técnicas sueltas, sino con el ataque completo a Active Directory: de la enumeración inicial al compromiso del bosque, incluido ADCS.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Enumerar y mapear dominios y bosques Windows

Avanzado 90%

Ejecutar ataques a Kerberos, ACL y coerción NTLM

Experto 92%

Comprometer el dominio y mantener persistencia

Avanzado 86%

Atacar ADCS y confianzas entre bosques

Avanzado 82%

Reportar y guiar el hardening de Active Directory

Intermedio 78%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Pentesting de Active Directory aplicado a dominios Windows reales

No te formamos con técnicas sueltas, sino con el ataque completo a Active Directory: enumeras con BloodHound, abusas de Kerberos y de ADCS y comprometes el bosque entero.

Contactanos

Email: contacto@isecd.com

El dominio y el bosque, comprometidos

Vas más allá de un dominio: trabajas confianzas, bosques y ADCS. Aprendes a tomar el control total de una infraestructura Windows como en una auditoría real.

El arsenal real del pentester de AD

BloodHound, Impacket, Rubeus, Certipy y técnicas de NTLM relay, sobre MITRE ATT&CK, lo que se usa en una auditoría de Active Directory profesional.

Active Directory manda en la empresa

Casi toda organización con Windows depende de Active Directory. Saber auditarlo a fondo es una de las competencias ofensivas más demandadas y mejor pagadas.

Aprende atacando Active Directory real, no solo teorizando

El ataque a un dominio no se domina leyendo sobre Kerberos. Por eso cada módulo combina contenido técnico, laboratorios de pentesting guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de dominio y bosque

Entornos Windows con varios dominios, confianzas y ADCS donde enumeras, abusas de Kerberos y de las ACL y comprometes el bosque, en un entorno seguro y controlado.

Casos reales del sector

Escenarios basados en infraestructuras Windows de despachos, clínicas y administración: dominios, cuentas de servicio y certificados como los de un encargo real.

Temario del Diplomado en Active Directory pentesting y dominios Windows

Módulo 01 — Fundamentos de Active Directory y Kerberos

1.1 Objetos, grupos y autenticación
1.2 NTLM y Kerberos en profundidad
1.3 El dominio como superficie de ataque

Módulo 02 — Arquitectura de dominios y bosques

2.1 Dominios, árboles y bosques
2.2 Relaciones de confianza
2.3 Replicación y controladores

Módulo 03 — Laboratorio de Active Directory

3.1 Montaje de un dominio multi-equipo
3.2 Configuraciones inseguras a propósito
3.3 Herramientas del pentester de AD

Módulo 04 — Enumeración sin y con credenciales

4.1 Reconocimiento anónimo
4.2 Enumeración autenticada
4.3 Mapeo de la superficie

Módulo 05 — BloodHound y análisis de rutas

5.1 Recolección de datos
5.2 Análisis de rutas de ataque
5.3 Priorización de objetivos

Módulo 06 — Kerberoasting y AS-REP roasting

6.1 Ataques a cuentas de servicio
6.2 Cracking de tickets offline
6.3 Cuentas sin preautenticación

Módulo 07 — Abuso de ACL y delegaciones

7.1 Permisos peligrosos sobre objetos
7.2 Delegaciones constrained y unconstrained
7.3 Cadenas de abuso

Módulo 08 — Ataques de coerción y relay (NTLM)

8.1 Coerción de autenticación
8.2 NTLM relay
8.3 Mitigaciones y bypass

Módulo 09 — Movimiento lateral en el dominio

9.1 Pass-the-hash y pass-the-ticket
9.2 Servicios remotos y WinRM
9.3 Avance entre equipos

Módulo 10 — Escalada y compromiso de dominio

10.1 Identificación de la ruta a Domain Admin
10.2 DCSync y compromiso del DC
10.3 Validación del control

Módulo 11 — Ataques entre dominios y bosques

11.1 Confianzas entre dominios
11.2 Compromiso de bosques
11.3 SID history y Golden Ticket

Módulo 12 — Persistencia en Active Directory

12.1 Golden y Silver Ticket
12.2 Persistencia mediante ACL
12.3 Cuentas y puertas traseras

Módulo 13 — Active Directory Certificate Services

13.1 Superficie de ataque de ADCS
13.2 Plantillas de certificado inseguras
13.3 Escalada vía ADCS

Módulo 14 — Detección y evasión en el dominio

14.1 Telemetría del dominio
14.2 Reducción de la huella
14.3 Consideraciones de OPSEC

Módulo 15 — Reporting y hardening de AD

15.1 Informe de rutas de ataque
15.2 Recomendaciones de hardening
15.3 Priorización de la remediación

Módulo 16 — Caso final integrador

16.1 Pentest completo de un dominio multi-equipo
16.2 Encadenado hasta el compromiso del bosque
16.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos manejar Windows y redes y conocer los fundamentos del pentesting. No necesitas experiencia previa con Active Directory ofensivo: partimos de su arquitectura de forma progresiva.

¿Hay práctica real o solo teoría?

El diplomado es totalmente práctico. Trabajas sobre entornos Windows con varios dominios y confianzas donde ejecutas el ataque completo, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

BloodHound, Impacket, Rubeus, Certipy y herramientas de NTLM relay, además de técnicas de movimiento lateral y persistencia. Todo enmarcado en MITRE ATT&CK.

¿Cuánto tiempo tengo que dedicarle?

El diplomado son 300 horas de formación. Con una dedicación de entre 12 y 15 horas semanales lo completas en unas 23 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si auditas o proteges redes Windows de despachos, clínicas o administración, este diplomado te capacita para evaluar a fondo su Active Directory y demostrar hasta dónde llegaría un atacante.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Diplomado en Active Directory pentesting y dominios Windows, que acredita las 300 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.