Programas / Seguridad ofensiva / Diplomado en Pentesting profesional integral

Pentesting profesional integral

Conviértete en pentester profesional dominando el ciclo completo de una auditoría, del reconocimiento al informe ejecutivo.

Duración

320 Horas

Módulos

18 Módulos

Dificultad

Curso

Modalidad

Online

pentester@isecd:~/engagement

# Reconocimiento del objetivo (OSINT + escaneo)

$nmap -sV -p- 10.10.0.0/16 -oA recon

✓ 214 hosts vivos — 38 servicios expuestos

# Fase 1 — Explotación inicial

$searchsploit "Apache 2.4.49 path traversal"

✓ Foothold en servidor web — RCE confirmado

# Fase 2 — Post-explotación y Active Directory

$bloodhound-python -d cliente.local -c All

→ 3 rutas hacia Domain Admin identificadas

$secretsdump.py cliente.local/svc@dc01

→ 1.240 hashes NTLM extraídos del DC

# Fase 3 — Movimiento lateral

$evil-winrm -i dc01 -H [hash NTLM]

✓ Acceso al controlador de dominio

# Fase 4 — Reporte del riesgo

✓ 27 hallazgos (6 críticos) documentadosDOMAIN ADMIN

Pentesting profesional aplicado a un encargo real

FORMACIÓN PROFESIONAL

Domina el pentesting profesional de principio a fin

Seis pilares que estructuran un pentesting de nivel profesional.

El Diplomado en Pentesting profesional integral es una formación de 320 horas diseñada para profesionales que quieren ejecutar auditorías ofensivas completas con metodología. Combina reconocimiento y explotación, ataques a Active Directory y post-explotación y reporting profesional del riesgo para que dirijas un encargo real de principio a fin.

No te formamos con piezas sueltas de hacking, sino con un proceso de auditoría guiado donde reconoces, explotas, escalas y documentas como en un encargo real.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Planificar y ejecutar un pentest completo con metodología

Avanzado 90%

Explotar sistemas, aplicaciones web y Active Directory

Experto 92%

Realizar post-explotación y movimiento lateral

Avanzado 86%

Comunicar el riesgo en informes profesionales

Avanzado 80%

Aplicar OSINT e ingeniería social en auditorías

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Pentesting profesional aplicado a auditorías reales del sector

No te formamos con piezas sueltas de hacking, sino con auditorías completas donde reconoces la organización, explotas su infraestructura, comprometes el dominio y entregas un informe que la dirección entiende.

Contactanos

Email: contacto@isecd.com

El ciclo completo de una auditoría

Trabajas el encargo de principio a fin: alcance, reconocimiento, explotación, Active Directory, post-explotación y reporte. No memorizas técnicas aisladas, ejecutas un proceso profesional.

Las herramientas de un pentest real

Nmap, Metasploit, Burp Suite, BloodHound, Impacket y crackeo de credenciales, sobre las metodologías PTES y OWASP que rigen las auditorías serias del sector.

Un perfil muy demandado en todos los sectores

Despachos, e-commerce, clínicas y asesorías necesitan auditorías periódicas para cumplir y para reducir riesgo real. El pentester integral es uno de los perfiles más buscados del sector.

Aprende ejecutando pentesting real, no solo teorizando

El pentesting no se domina leyendo metodologías. Por eso cada módulo combina contenido técnico, laboratorios de auditoría guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de auditoría completa

Redes corporativas simuladas con sistemas, aplicaciones web y dominios Active Directory donde ejecutas el encargo entero: del primer escaneo al compromiso del controlador de dominio.

Casos reales del sector

Escenarios basados en infraestructuras de despachos, e-commerce y clínicas: portales, servidores, dominios Windows y servicios expuestos como los de un encargo real.

Temario del Diplomado en Pentesting profesional integral

Módulo 01 — Fundamentos del pentesting y metodologías

1.1 El proceso de un pentest y sus tipos (black, grey, white box)
1.2 Metodologías de referencia: PTES, OSSTMM y OWASP
1.3 La figura del pentester y su ética profesional

Módulo 02 — Marco legal, alcance y reglas de enganche

2.1 Contratos, autorizaciones y límites legales
2.2 Definición de alcance y reglas de enganche
2.3 Gestión de la confidencialidad y de las evidencias

Módulo 03 — Reconocimiento pasivo y OSINT

3.1 Footprinting sin contacto directo con el objetivo
3.2 Fuentes abiertas, metadatos y fugas de información
3.3 Construcción del mapa inicial del objetivo

Módulo 04 — Reconocimiento activo y escaneo de red

4.1 Descubrimiento de hosts y escaneo de puertos con Nmap
4.2 Identificación de servicios y versiones
4.3 Mapeo de la superficie de ataque

Módulo 05 — Enumeración de servicios

5.1 Enumeración de SMB, web, DNS, SNMP y bases de datos
5.2 Extracción de usuarios, recursos y configuraciones
5.3 Priorización de objetivos por exposición

Módulo 06 — Análisis y gestión de vulnerabilidades

6.1 Escaneo de vulnerabilidades y verificación manual
6.2 Correlación con CVE y puntuación CVSS
6.3 Descarte de falsos positivos

Módulo 07 — Explotación de servicios y sistemas

7.1 Selección y configuración de exploits
7.2 Explotación de servicios vulnerables
7.3 Obtención del acceso inicial (foothold)

Módulo 08 — Pentesting de aplicaciones web

8.1 OWASP Top 10 aplicado a la auditoría
8.2 Inyecciones, XSS y fallos de control de acceso
8.3 Explotación y validación de impacto en web

Módulo 09 — Ataques a contraseñas y credenciales

9.1 Ataques de fuerza bruta y por diccionario
9.2 Cracking de hashes offline
9.3 Reutilización de credenciales

Módulo 10 — Pentesting de redes y Active Directory

10.1 Enumeración de dominios con BloodHound
10.2 Ataques Kerberos: Kerberoasting y AS-REP roasting
10.3 Identificación de rutas hacia Domain Admin

Módulo 11 — Post-explotación y escalada de privilegios

11.1 Recolección de información en el host comprometido
11.2 Escalada de privilegios en Windows y Linux
11.3 Extracción de credenciales y secretos

Módulo 12 — Pivoting y movimiento lateral

12.1 Enrutamiento a través de hosts comprometidos
12.2 Túneles, proxies y port forwarding
12.3 Avance hacia segmentos internos

Módulo 13 — Pentesting de redes inalámbricas

13.1 Auditoría de redes WPA2/WPA3
13.2 Captura de handshakes y ataques a clientes
13.3 Rogue AP y portales cautivos

Módulo 14 — Ingeniería social aplicada

14.1 Vectores de phishing y pretexting
14.2 Diseño de campañas controladas
14.3 Métricas y concienciación

Módulo 15 — Evasión de defensas (AV/EDR)

15.1 Funcionamiento de antivirus y EDR
15.2 Técnicas básicas de evasión y ofuscación
15.3 Consideraciones de OPSEC

Módulo 16 — Reporting profesional y comunicación del riesgo

16.1 Estructura de un informe de pentest
16.2 Clasificación de hallazgos por riesgo
16.3 Comunicación a perfiles técnicos y directivos

Módulo 17 — Gestión del proyecto de pentesting

17.1 Planificación y ejecución del encargo
17.2 Relación con el cliente durante la auditoría
17.3 Retest y cierre del proyecto

Módulo 18 — Caso final integrador

18.1 Pentest completo de una organización simulada
18.2 Encadenado de reconocimiento, explotación y AD
18.3 Elaboración y defensa del informe final

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos manejar redes y sistemas a nivel intermedio y tener soltura con Linux. No necesitas experiencia previa en pentesting: el diplomado parte de la metodología y construye todas las fases de forma progresiva.

¿Hay práctica real o solo teoría?

El diplomado es eminentemente práctico. Trabajas sobre redes corporativas simuladas donde ejecutas auditorías completas, desde el reconocimiento hasta el compromiso del dominio, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

Nmap, Metasploit, Burp Suite, BloodHound, Impacket, herramientas de crackeo de credenciales y de auditoría inalámbrica. Todo enmarcado en las metodologías PTES, OSSTMM y OWASP.

¿Cuánto tiempo tengo que dedicarle?

El diplomado son 320 horas de formación. Con una dedicación de entre 12 y 15 horas semanales lo completas en unas 24 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si proteges o auditas infraestructuras de despachos, e-commerce, clínicas o asesorías, este diplomado te capacita para ejecutar auditorías completas y para entregar informes que la dirección entienda y pueda accionar.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Diplomado en Pentesting profesional integral, que acredita las 320 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.