Programas / Seguridad ofensiva / Diplomado en Pentesting de infraestructura cloud (AWS, Azure, GCP)

Pentesting de infraestructura cloud (AWS, Azure, GCP)

Audita la nube como un atacante en los tres grandes proveedores: AWS, Azure y GCP, más contenedores y Kubernetes.

Duración

320 Horas

Módulos

18 Módulos

Dificultad

Curso

Modalidad

Online

cloudpentest@isecd:~/multicloud

# Auditoría cloud — enumeración

$scoutsuite + pacu (AWS · Azure · GCP)

✓ 3 proveedores · 920 recursos mapeados

# Fase 1 — AWS: escalada por IAM

$pacu> iam__privesc_scan

⚠ iam:PassRole → escalada a administrador

# Fase 2 — Azure: identidades

$roadrecon → Entra ID

→ token de app con permisos excesivos

# Fase 3 — Kubernetes

$kubectl → pod → metadata service

→ robo de credenciales de la cuenta de servicio

✓ Acceso administrativo cross-cloud

✓ Auditoría multi-cloud documentadaCLOUD ADMIN

Pentesting cloud aplicado a entornos multi-provider

FORMACIÓN PROFESIONAL

Domina el pentesting de infraestructura cloud en AWS, Azure y GCP

Seis pilares que estructuran un pentesting cloud de nivel profesional.

El Diplomado en Pentesting de infraestructura cloud (AWS, Azure, GCP) es una formación de 320 horas diseñada para auditar entornos cloud de forma ofensiva. Combina explotación de IAM e identidades, ataques en AWS, Azure y GCP y contenedores, Kubernetes y CI/CD para que evalúes la exposición real de cualquier nube desde el primer día.

No te formamos con un solo proveedor, sino con la auditoría ofensiva de los tres grandes y de los contenedores que sostienen sus aplicaciones.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Auditar la seguridad ofensiva en AWS, Azure y GCP

Avanzado 90%

Explotar IAM e identidades en la nube

Experto 88%

Atacar contenedores Docker y Kubernetes

Avanzado 84%

Comprometer pipelines CI/CD cloud

Avanzado 80%

Reportar y guiar el hardening cloud

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Pentesting cloud aplicado a entornos multi-provider reales

No te formamos con un solo proveedor, sino con la auditoría ofensiva de AWS, Azure y GCP: abusas de una identidad, saltas entre servicios y escapas de un contenedor hacia la cuenta cloud.

Contactanos

Email: contacto@isecd.com

Los tres grandes proveedores

AWS, Azure y GCP en un solo programa, además de Docker y Kubernetes. Sales capaz de auditar cualquier nube, no atado a un proveedor concreto.

El arsenal ofensivo cloud

Pacu, ScoutSuite, herramientas de Entra ID y de Kubernetes, sobre un conocimiento sólido de IAM y de la responsabilidad compartida en cada proveedor.

Donde están hoy los datos del sector

E-commerce, SaaS y clínicas han migrado a la nube. Auditar su exposición ofensiva multi-cloud es una de las demandas que más crece.

Aprende auditando la nube de forma ofensiva, no solo teorizando

La seguridad cloud no se domina leyendo documentación. Por eso cada módulo combina contenido técnico, laboratorios de ataque guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios ofensivos multi-cloud

Cuentas reales de AWS, Azure y GCP mal configuradas a propósito, con Kubernetes y CI/CD, donde explotas identidades y servicios en un entorno seguro y controlado.

Casos reales del sector

Escenarios basados en infraestructuras cloud de e-commerce, SaaS y clínicas: identidades, almacenamiento y contenedores como los que auditarás en un encargo real.

Temario del Diplomado en Pentesting de infraestructura cloud (AWS, Azure, GCP)

Módulo 01 — Fundamentos de seguridad ofensiva en la nube

1.1 Diferencias entre on-premise y cloud
1.2 Superficie de ataque en la nube
1.3 Mentalidad ofensiva cloud

Módulo 02 — Modelos de servicio y responsabilidad compartida

2.1 IaaS, PaaS y SaaS
2.2 Modelo de responsabilidad compartida
2.3 Implicaciones para el atacante

Módulo 03 — IAM y gestión de identidades

3.1 Identidades, roles y políticas
3.2 La identidad como superficie principal
3.3 Federación y SSO

Módulo 04 — Reconocimiento y enumeración cloud

4.1 Descubrimiento de activos cloud
4.2 Enumeración de servicios e identidades
4.3 Herramientas de reconocimiento

Módulo 05 — AWS: superficie de ataque

5.1 Servicios clave de AWS
5.2 Modelo de seguridad de AWS
5.3 Puntos de entrada frecuentes

Módulo 06 — AWS: explotación de IAM y servicios

6.1 Escalada de privilegios en IAM
6.2 Ataques a S3, EC2 y Lambda
6.3 Persistencia y movimiento

Módulo 07 — Azure: superficie y Entra ID

7.1 Servicios clave de Azure
7.2 Entra ID y su modelo
7.3 Superficie de ataque

Módulo 08 — Azure: explotación de identidades

8.1 Abuso de roles y permisos
8.2 Consentimientos y aplicaciones
8.3 Abuso de tokens

Módulo 09 — GCP: superficie de ataque

9.1 Servicios clave de GCP
9.2 IAM de GCP
9.3 Cuentas de servicio

Módulo 10 — GCP: explotación de IAM y servicios

10.1 Escalada de privilegios
10.2 Abuso de cuentas de servicio
10.3 Acceso a recursos

Módulo 11 — Contenedores: Docker ofensivo

11.1 Superficie de ataque en Docker
11.2 Escape de contenedores
11.3 Imágenes y registros

Módulo 12 — Kubernetes: enumeración y ataques

12.1 Enumeración del clúster
12.2 Abuso de RBAC y service accounts
12.3 Escape de pods

Módulo 13 — Serverless y funciones

13.1 Superficie serverless
13.2 Abuso de funciones y eventos
13.3 Persistencia serverless

Módulo 14 — Secretos, claves y almacenamiento

14.1 Gestión de secretos y claves
14.2 Acceso indebido a secretos
14.3 Almacenamiento inseguro

Módulo 15 — CI/CD y cadena de suministro cloud

15.1 Superficie en pipelines
15.2 Abuso de secretos y artefactos
15.3 Compromiso de la cadena

Módulo 16 — Evasión, logging y exfiltración

16.1 Telemetría y logging cloud
16.2 Técnicas de evasión
16.3 Exfiltración de datos

Módulo 17 — Reporting y hardening multi-cloud

17.1 Informe de auditoría cloud
17.2 Clasificación de hallazgos
17.3 Recomendaciones de hardening

Módulo 18 — Caso final integrador

18.1 Auditoría ofensiva multi-cloud completa
18.2 Encadenado de AWS, Azure, GCP y Kubernetes
18.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos experiencia en pentesting o en administración cloud y soltura con la línea de comandos. No necesitas dominar los tres proveedores: partimos de IAM y avanzamos por cada nube de forma progresiva.

¿Hay práctica real o solo teoría?

El diplomado es totalmente práctico. Trabajas sobre cuentas reales de AWS, Azure y GCP mal configuradas a propósito, con Kubernetes y CI/CD, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

Pacu y ScoutSuite para AWS, herramientas de Entra ID para Azure, utilidades de GCP y de Kubernetes, sobre un conocimiento profundo de IAM en cada proveedor.

¿Cuánto tiempo tengo que dedicarle?

El diplomado son 320 horas de formación. Con una dedicación de entre 12 y 15 horas semanales lo completas en unas 24 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si auditas o proteges infraestructuras cloud de e-commerce, SaaS o clínicas que han migrado a la nube, este diplomado te capacita para evaluar su exposición ofensiva en cualquier proveedor.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Diplomado en Pentesting de infraestructura cloud, que acredita las 320 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.