Programas / Seguridad ofensiva / Diplomado en Post-explotación y movimiento lateral

Post-explotación y movimiento lateral

De un host a toda la red: domina el robo de credenciales, el movimiento lateral y el compromiso del dominio.

Duración

280 Horas

Módulos

16 Módulos

Dificultad

Curso

Modalidad

Online

lateral@isecd:~/internal-pivot

# Fase interna — un host comprometido

$mimikatz> sekurlsa::tickets /export

→ TGT de usuario de dominio capturado

# Fase 1 — Movimiento lateral

$psexec.py -k corp.local/svc@srv-app

✓ ejecución en SRV-APP — segundo host

# Fase 2 — Pivoting

$proxychains nmap 10.30.0.0/24

→ acceso al segmento de bases de datos

# Fase 3 — Compromiso del dominio

$secretsdump.py -just-dc → krbtgt

✓ control del dominio desde un único host

✓ Propagación documentadaNET PWNED

Movimiento lateral aplicado a intrusiones reales

FORMACIÓN PROFESIONAL

Domina la post-explotación y el movimiento lateral en la red

Seis pilares que estructuran el movimiento lateral de nivel profesional.

El Diplomado en Post-explotación y movimiento lateral es una formación de 280 horas diseñada para dominar la fase interna de una intrusión. Combina robo y reutilización de credenciales, movimiento lateral y pivoting y compromiso de Active Directory desde dentro para que conviertas un único host en el control de toda la red, desde el primer día.

No te formamos con el acceso inicial, sino con lo que de verdad demuestra el riesgo: cómo un punto de apoyo se propaga hasta el dominio completo.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Realizar post-explotación avanzada en redes

Avanzado 88%

Moverte lateralmente por toda la red

Experto 90%

Pivotar hacia segmentos aislados

Avanzado 84%

Establecer persistencia avanzada

Avanzado 82%

Operar con OPSEC y evadir la detección

Intermedio 78%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Movimiento lateral aplicado a intrusiones reales del sector

No te formamos con el acceso inicial, sino con lo que de verdad demuestra el riesgo: robas credenciales, te mueves entre equipos y conviertes un host en el control del dominio completo.

Contactanos

Email: contacto@isecd.com

De un host a toda la red

El verdadero impacto de una brecha está en la propagación. Aprendes a convertir un único punto de apoyo en el control de la red entera, como en una intrusión real.

El arsenal real de la fase interna

Mimikatz, Impacket, BloodHound y técnicas de pivoting y pass-the-hash, sobre MITRE ATT&CK, lo que se usa de verdad en el movimiento lateral.

La fase que define el alcance del riesgo

Despachos, clínicas y e-commerce necesitan saber hasta dónde se propagaría una brecha. Dominar el movimiento lateral es lo que permite responder a esa pregunta.

Aprende moviéndote por redes reales, no solo teorizando

El movimiento lateral no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de red interna

Redes corporativas segmentadas con Active Directory donde robas credenciales, te mueves lateralmente y pivotas hacia segmentos aislados, en un entorno seguro y controlado.

Casos reales del sector

Escenarios basados en infraestructuras de despachos, clínicas y e-commerce: redes segmentadas, dominios Windows y servidores internos como los de un encargo real.

Temario del Diplomado en Post-explotación y movimiento lateral

Módulo 01 — Fundamentos de la post-explotación avanzada

1.1 Objetivos de la fase interna
1.2 Encaje en la cadena de ataque
1.3 Mentalidad de movimiento

Módulo 02 — Enumeración interna tras el acceso

2.1 Reconocimiento del host y de la red
2.2 Identificación de objetivos
2.3 Mapeo de la red interna

Módulo 03 — Robo y reutilización de credenciales

3.1 Volcado de credenciales en memoria
3.2 Robo de tickets y tokens
3.3 Reutilización de credenciales

Módulo 04 — Escalada de privilegios local

4.1 Vectores de escalada
4.2 Abuso de configuraciones
4.3 Privilegios de administrador local

Módulo 05 — Movimiento lateral: técnicas

5.1 Servicios remotos y ejecución
5.2 WMI, WinRM y PsExec
5.3 Avance entre equipos

Módulo 06 — Pass-the-hash, ticket y key

6.1 Pass-the-hash y over-pass-the-hash
6.2 Pass-the-ticket
6.3 Pass-the-key

Módulo 07 — Pivoting, túneles y proxies

7.1 Enrutamiento a través de hosts
7.2 Túneles SOCKS y port forwarding
7.3 Acceso a redes segmentadas

Módulo 08 — Reconocimiento interno con BloodHound

8.1 Mapeo del dominio
8.2 Rutas de ataque internas
8.3 Priorización de objetivos

Módulo 09 — Ataques a Active Directory desde dentro

9.1 Kerberoasting y abuso de ACL
9.2 DCSync
9.3 Compromiso del dominio

Módulo 10 — Persistencia avanzada

10.1 Persistencia en host y dominio
10.2 Equilibrio con la detección
10.3 Recuperación del acceso

Módulo 11 — Acceso a segmentos aislados

11.1 Identificación de segmentos
11.2 Pivoting hacia redes aisladas
11.3 Mantenimiento de canales

Módulo 12 — Exfiltración de datos

12.1 Identificación de datos objetivo
12.2 Canales de exfiltración
12.3 Evasión de DLP

Módulo 13 — Evasión y OPSEC en el movimiento

13.1 Reducción de la huella
13.2 Disciplina OPSEC
13.3 Gestión de indicadores

Módulo 14 — Detección del movimiento lateral

14.1 Telemetría del movimiento
14.2 Indicadores de detección
14.3 Visión del Blue Team

Módulo 15 — Reporting de la fase interna

15.1 Narrativa del movimiento
15.2 Informe de la fase interna
15.3 Recomendaciones de contención

Módulo 16 — Caso final integrador

16.1 Post-explotación y movimiento completos en una red
16.2 De un host al control del dominio
16.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos conocer los fundamentos del pentesting y manejar Windows, Linux y Active Directory. No necesitas dominar la fase interna: partimos de sus fundamentos de forma progresiva.

¿Hay práctica real o solo teoría?

El diplomado es totalmente práctico. Trabajas sobre redes corporativas segmentadas donde te mueves lateralmente hasta comprometer el dominio, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

Mimikatz e Impacket para credenciales, BloodHound para rutas, y herramientas de pivoting y túneles, además de técnicas de pass-the-hash y pass-the-ticket. Todo enmarcado en MITRE ATT&CK.

¿Cuánto tiempo tengo que dedicarle?

El diplomado son 280 horas de formación. Con una dedicación de entre 12 y 15 horas semanales lo completas en unas 22 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si auditas o proteges infraestructuras de despachos, clínicas o e-commerce, este diplomado te capacita para demostrar hasta dónde se propagaría una brecha en su red.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Diplomado en Post-explotación y movimiento lateral, que acredita las 280 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.