Programas / Seguridad ofensiva / Máster en Pentesting de redes corporativas y Active Directory

Pentesting de redes corporativas y Active Directory

Audita la red de la empresa de extremo a extremo: del primer escaneo al compromiso del bosque de Active Directory.

Duración

950 Horas

Módulos

28 Módulos

Dificultad

Curso

Modalidad

Online

netpentest@isecd:~/corp-network

# Pentest de red corporativa — alcance

$nmap -sV -p- 172.16.0.0/16 -oA scan

✓ 680 hosts · servicios y dominios mapeados

# Fase 1 — Acceso y Active Directory

$foothold + bloodhound-python -c All

→ rutas a Domain Admin en 2 dominios

# Fase 2 — Compromiso del bosque

$certipy ESC1 + ntlmrelayx → ADCS

→ Enterprise Admin del bosque

# Fase 3 — Cloud híbrido

$azure hybrid identity → tenant

✓ acceso a la nube desde on-premise

✓ Red corporativa comprometidaFOREST OWNED

Pentesting de red corporativa aplicado a infraestructuras reales

FORMACIÓN PROFESIONAL

Domina el pentesting de redes corporativas y Active Directory

Seis pilares que estructuran un pentesting de redes corporativas de nivel máster.

El Máster en Pentesting de redes corporativas y Active Directory es una formación de 950 horas diseñada para dominar la auditoría de infraestructuras empresariales. Combina explotación de servicios y enumeración a escala, ataques completos a Active Directory y bosques y wifi corporativo, cloud híbrido y evasión para que comprometas una red corporativa de principio a fin, desde el primer día.

No te formamos con redes de laboratorio simples, sino con infraestructuras corporativas completas: del primer escaneo al control del bosque.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Dirigir pentests de redes corporativas completas

Experto 93%

Comprometer Active Directory y bosques Windows

Experto 90%

Ejecutar movimiento lateral y pivoting

Avanzado 85%

Auditar wifi y cloud híbrido corporativos

Avanzado 81%

Reportar y guiar el hardening de red

Avanzado 77%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Pentesting de redes corporativas aplicado a infraestructuras reales

No te formamos con redes de laboratorio simples, sino con infraestructuras corporativas completas: explotas un servicio expuesto, comprometes el dominio y te extiendes hasta el bosque entero.

Contactanos

Email: contacto@isecd.com

La red corporativa, comprometida entera

Cubres todo el encargo: explotación de red, Active Directory, wifi y cloud híbrido. Aprendes a tomar el control de una infraestructura empresarial como en una auditoría real.

El arsenal completo del pentester de red

Nmap, Metasploit, BloodHound, Impacket, Certipy y herramientas de NTLM relay y cloud, sobre PTES y MITRE ATT&CK.

La auditoría que más se demanda

Toda empresa con red Windows necesita pentests periódicos. Es una de las auditorías más solicitadas y el pentester de red senior, uno de los perfiles más buscados.

Aprende auditando redes corporativas reales, no solo teorizando

El pentesting de red no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios de auditoría guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de red corporativa

Infraestructuras empresariales con varios dominios, wifi y cloud híbrido donde ejecutas el encargo completo, del reconocimiento al compromiso del bosque, en un entorno seguro.

Casos reales del sector

Escenarios basados en infraestructuras de despachos, clínicas, e-commerce y administración: redes segmentadas, dominios y servicios como los de un encargo real.

Temario del Máster en Pentesting de redes corporativas y Active Directory

Módulo 01 — Fundamentos del pentesting de redes corporativas

1.1 El encargo en redes empresariales
1.2 Metodología aplicada
1.3 Mentalidad ofensiva

Módulo 02 — Arquitectura de redes empresariales

2.1 Segmentación y topología
2.2 Servicios y protocolos clave
2.3 Superficie de ataque

Módulo 03 — Metodología y gestión del encargo

3.1 PTES y OWASP aplicados
3.2 Alcance y reglas de enganche
3.3 Gestión del cliente

Módulo 04 — Reconocimiento y enumeración a escala

4.1 Recolección de información
4.2 OSINT corporativo
4.3 Mapa de objetivos

Módulo 05 — Escaneo y descubrimiento de servicios

5.1 Escaneo de grandes rangos
5.2 Identificación de servicios
5.3 Priorización

Módulo 06 — Gestión de vulnerabilidades empresarial

6.1 Detección y priorización
6.2 Verificación manual
6.3 Riesgo de negocio

Módulo 07 — Explotación de servicios de red

7.1 Explotación de servicios expuestos
7.2 Acceso inicial
7.3 Validación de impacto

Módulo 08 — Pentesting de servicios internos

8.1 Servicios internos frecuentes
8.2 Configuraciones inseguras
8.3 Explotación

Módulo 09 — Active Directory: fundamentos y enumeración

9.1 Estructura del dominio
9.2 Enumeración con y sin credenciales
9.3 Superficie del dominio

Módulo 10 — Active Directory: BloodHound y rutas

10.1 Recolección y análisis
10.2 Rutas de ataque
10.3 Priorización de objetivos

Módulo 11 — Ataques a Kerberos

11.1 Kerberoasting y AS-REP
11.2 Cracking offline
11.3 Cuentas de servicio

Módulo 12 — Abuso de ACL y delegaciones

12.1 Permisos peligrosos
12.2 Delegaciones
12.3 Cadenas de abuso

Módulo 13 — NTLM relay y coerción

13.1 Coerción de autenticación
13.2 NTLM relay
13.3 Mitigaciones y bypass

Módulo 14 — Movimiento lateral

14.1 Pass-the-hash y pass-the-ticket
14.2 Servicios remotos
14.3 Avance entre equipos

Módulo 15 — Compromiso de dominio

15.1 Ruta a Domain Admin
15.2 DCSync
15.3 Control del dominio

Módulo 16 — Ataques entre dominios y bosques

16.1 Confianzas
16.2 Compromiso de bosques
16.3 SID history y tickets

Módulo 17 — Active Directory Certificate Services

17.1 Superficie de ADCS
17.2 Plantillas inseguras
17.3 Escalada vía ADCS

Módulo 18 — Persistencia en el dominio

18.1 Golden y Silver Ticket
18.2 Persistencia por ACL
18.3 Puertas traseras

Módulo 19 — Redes inalámbricas corporativas

19.1 Auditoría del WiFi corporativo
19.2 WPA2/WPA3 Enterprise
19.3 Salto a la red

Módulo 20 — Segmentación y pivoting

20.1 Análisis de la segmentación
20.2 Pivoting entre segmentos
20.3 Acceso a redes aisladas

Módulo 21 — Infraestructura cloud híbrida

21.1 Identidad híbrida
21.2 Ataques entre on-premise y cloud
21.3 Pivoting híbrido

Módulo 22 — Evasión de defensas de red

22.1 IDS/IPS y EDR
22.2 Técnicas de evasión
22.3 OPSEC

Módulo 23 — Post-explotación y exfiltración

23.1 Recolección de información
23.2 Acceso a datos críticos
23.3 Exfiltración controlada

Módulo 24 — Detección y telemetría de red

24.1 Qué detecta el Blue Team
24.2 Telemetría de red
24.3 Brechas de visibilidad

Módulo 25 — Hardening de red y de Active Directory

25.1 Recomendaciones de hardening
25.2 Bastionado de AD
25.3 Priorización de la remediación

Módulo 26 — Reporting técnico y ejecutivo

26.1 Informe técnico
26.2 Resumen ejecutivo
26.3 Comunicación del riesgo

Módulo 27 — Gestión de un programa de pentesting de red

27.1 Programa continuo
27.2 Coordinación
27.3 Madurez

Módulo 28 — Trabajo final de máster

28.1 Pentest completo de una red corporativa
28.2 Del reconocimiento al compromiso del bosque
28.3 Elaboración y defensa del informe final

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Análisis avanzado de malware y threat intelligence

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos conocer los fundamentos del pentesting y manejar redes, Windows y Linux. El máster integra red, Active Directory, wifi y cloud, por lo que conviene una base técnica sólida.

¿Hay práctica real o solo teoría?

El máster es totalmente práctico. Auditas infraestructuras corporativas completas donde comprometes la red y el bosque de Active Directory, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

Nmap, Metasploit, BloodHound, Impacket, Certipy, herramientas de NTLM relay, aircrack-ng y utilidades cloud. Todo enmarcado en PTES y MITRE ATT&CK.

¿Cuánto tiempo tengo que dedicarle?

El máster son 950 horas de formación. Con una dedicación de entre 15 y 18 horas semanales lo completas en unos 13 meses, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Encaja si auditas o proteges redes corporativas de despachos, clínicas, e-commerce o administración y quieres dominar su auditoría integral, incluido Active Directory y el cloud híbrido.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Máster en Pentesting de redes corporativas y Active Directory, que acredita las 950 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.