OSCP Offensive Security Certified Professional
2.160 horas / 216 semanas
La certificación OSCP (Offensive Security Certified Professional) es el estándar de oro para los profesionales de seguridad informática y hacking ético en todo el mundo. Reconocida por su enfoque práctico, esta certificación te proporcionará las habilidades y conocimientos necesarios para realizar pruebas de penetración en entornos reales, dándote una ventaja competitiva en un mercado laboral en constante crecimiento.
A quién va dirigido
Este curso de preparación para la certificación OSCP está orientado a profesionales de ciberseguridad que buscan especializarse en pruebas de penetración y hacking ético. Es ideal para analistas de seguridad, administradores de sistemas y redes, y cualquier persona interesada en desarrollar habilidades avanzadas en ciberseguridad, con conocimientos previos en Linux, redes, y protocolos de seguridad básicos.
Objetivos del curso
Desarrollar Habilidades Prácticas en Pruebas de Penetración
Capacitar a los candidatos para realizar pruebas de penetración prácticas en entornos reales, utilizando herramientas y técnicas avanzadas de hacking ético.
Enseñar Metodologías de Seguridad Ofensiva
Proporcionar una comprensión sólida de las metodologías utilizadas en la seguridad ofensiva, desde la recopilación de información y la enumeración, hasta la explotación y la post-explotación.
Fomentar el Pensamiento Crítico y Creativo
Desarrollar la capacidad de pensar de manera crítica y creativa para encontrar soluciones innovadoras a problemas de seguridad complejos.
Entrenar en el Uso Eficaz de Herramientas de Seguridad
Familiarizar a los candidatos con una amplia gama de herramientas de hacking y seguridad, incluyendo aquellas integradas en Kali Linux, como Nmap, Metasploit, Burp Suite, y muchas otras.
Entrenar en el Uso Eficaz de Herramientas de Seguridad
Familiarizar a los candidatos con una amplia gama de herramientas de hacking y seguridad, incluyendo aquellas integradas en Kali Linux, como Nmap, Metasploit, Burp Suite, y muchas otras.
Preparar para Entornos Reales de Ataques
Simular situaciones reales de ataque para preparar a los candidatos a responder de manera efectiva ante amenazas y vulnerabilidades en entornos empresariales y de TI.
Mejorar las Habilidades de Documentación y Reporte
Enseñar a los candidatos a documentar y reportar de manera efectiva sus hallazgos durante las pruebas de penetración, siguiendo estándares profesionales y proporcionando información útil y clara a las organizaciones.
Validar Competencias en Seguridad de Redes y Sistemas
Certificar que el profesional tiene una competencia probada en la explotación de vulnerabilidades en redes y sistemas operativos, tanto Linux como Windows.
Promover una Mentalidad de Atacante Ético
Ayudar a los profesionales a adoptar una mentalidad ofensiva para comprender cómo piensan y operan los atacantes, con el fin de mejorar la postura de seguridad defensiva de las organizaciones.
Construir Fundamentos para Carreras Avanzadas en Ciberseguridad
Establecer una base sólida para futuros estudios y certificaciones avanzadas en ciberseguridad, como OSCE (Offensive Security Certified Expert) y OSWE (Offensive Security Web Expert).
Contenidos
Penetration Testing: What You Should Know
Getting Comfortable with Kali Linux
Command Line Fun
Practical Tools
Bash Scripting
Passive Information Gathering
Active Information Gathering
Vulnerability Scanning
Web Application Attacks
Introduction to Buffer Overflows
Windows Buffer Overflows
Linux Buffer Overflows
Client-Side Attacks
Locating Public Exploits
Fixing Exploits
File Transfers
Antivirus Evasion
Privilege Escalation
Password Attacks
Port Redirection and Tunneling
Active Directory Attacks
The Metasploit Framework
PowerShell Empire
Recolección Pasiva: Utilización de herramientas y técnicas de OSINT (Open Source Intelligence) para obtener información sin interactuar directamente con los objetivos, como análisis de DNS, búsqueda de información pública en redes sociales, y bases de datos abiertas.
Recolección Activa: Uso de métodos que interactúan directamente con el objetivo, como escaneos de puertos y reconocimiento de servicios, para identificar posibles puntos de entrada.
OSINT Avanzado: Identificación de datos sensibles y vulnerabilidades mediante análisis de información pública.
Fingerprinting: Identificación de sistemas operativos, versiones de software y configuraciones de red utilizando técnicas de reconocimiento.
Enumeración: Recolección detallada de información sobre usuarios, grupos, recursos compartidos y servicios activos en la red objetivo.
Escaneo de Puertos y Servicios: Identificación de puertos abiertos y servicios expuestos utilizando herramientas como Nmap.
Escaneo de Vulnerabilidades: Detección de vulnerabilidades en los servicios expuestos mediante el uso de escáneres automáticos y análisis manual.
Explotación de Vulnerabilidades: Uso de técnicas y herramientas para explotar servicios vulnerables en el objetivo.
Desarrollo de Payloads Personalizados: Creación de payloads adaptados para sortear medidas de seguridad, incluyendo uso de herramientas como Metasploit y técnicas de ingeniería inversa.
Escalación de Privilegios: Búsqueda y aprovechamiento de vulnerabilidades para obtener permisos elevados en el sistema.
Movimientos Laterales y Persistencia: Exploración de la red interna y creación de métodos para mantener el acceso a los sistemas comprometidos.
Documentación de Hallazgos: Registro detallado de cada vulnerabilidad encontrada, métodos de explotación y resultados.
Redacción de Recomendaciones: Elaboración de soluciones y recomendaciones para mitigar las vulnerabilidades detectadas.
Presentación Profesional: Formato y presentación estructurada de los informes para audiencias técnicas y ejecutivas.
El examen
PEN-200
Caso práctico
Abordar 5 máquinas en 24 horas
1440 minutos
OSCP Validez vitalicia – OSCP + Renovación 3 años
Examen supervisado
Coste de segundo intento de examen 250€
Mínimo de puntuación para aprobar 70%
¿Por qué certificarse?
Incremento Salarial Competitivo: Profesionales certificados en OSCP pueden ganar salarios significativamente más altos en comparación con aquellos sin certificaciones. Por ejemplo, en España, un desarrollador gana de media alrededor de 35.000 € anuales, mientras que un profesional de ciberseguridad con la certificación OSCP puede aspirar a salarios que superan los 45.000 € a 60.000 € anuales, dependiendo de la experiencia y la ubicación. Esta certificación te posiciona como un candidato altamente cualificado, lo que puede resultar en una mejora salarial considerable.
Demanda de Habilidades de Seguridad en Empresas Relevantes: Las principales empresas del IBEX 35, como Telefónica, BBVA, Santander o Indra, están invirtiendo cada vez más en la ciberseguridad para proteger sus activos digitales y redes. Estas empresas utilizan herramientas y prácticas alineadas con el conocimiento que se adquiere en la certificación OSCP, por lo que contar con esta certificación puede aumentar significativamente tus posibilidades de ser contratado o promocionado en compañías de primer nivel.
Mejora Tu Perfil Profesional: La OSCP es una de las certificaciones más respetadas en la industria de la ciberseguridad y es reconocida globalmente por su enfoque práctico. Obtener esta certificación no solo demuestra tu competencia técnica y habilidades prácticas en hacking ético y pruebas de penetración, sino que también destaca tu capacidad para resolver problemas complejos bajo presión. Esto mejora tu perfil profesional y te diferencia en un mercado laboral competitivo.
Acceso a Nuevas Oportunidades Laborales: Con una creciente preocupación por la seguridad digital, hay una alta demanda de expertos en ciberseguridad. La certificación OSCP abre puertas a diversas oportunidades laborales, no solo en roles tradicionales de seguridad, como analista de ciberseguridad o consultor de pruebas de penetración, sino también en sectores emergentes como el desarrollo seguro de software, análisis forense, respuesta a incidentes y consultoría en cumplimiento normativo.
Fuente: Mircosft Office
Compañías que ya tienen sus equipos certificados
Empresas líderes ya contratan certificados en PEN-200 como Telefónica, Banco de España, Indra, Oesia, NTT Data, KPMG
Modalidades
Certificación oficial
Acceso a examen
Simulacro de examen
Acceso al campus virtual
Clases en directo
Preparador/a
Materiales oficiales
Material adicional homologado
Nº de intentos de exámenes
Próximas convocatorias
Potenciamos tu carrera y habilidades con conocimientos actualizados para el entorno laboral dinámico. Como partner de certificaciones de SAP, SAGE, Microsoft y AWS, garantizamos calidad y relevancia. Creemos en adquirir nuevas competencias para impulsar el cambio personal y profesional, abriendo puertas a un futuro lleno de oportunidades. Tu transformación comienza hoy.
Partners Educativos Gold del Top Five de los fabricantes globales de tecnología transformacional: ORACLE, AMAZON, GOOGLE, SAP Y MICROSOFT
+ de 450 especialistas comprometidos con su trabajo
Participamos en el sector EdTech en investigación de IA y Metaverso
+ 12 años de experiencia
+ de 3.000 empresas
+ 15.000 alumnos
Somos partners de
Nuestro profesorado
