A quién va dirigido

Este pack está dirigido a perfiles técnicos con experiencia previa en IT, administración de sistemas, redes, ciberseguridad, auditoría técnica o pruebas de seguridad que deseen reforzar su preparación en seguridad ofensiva y pruebas de penetración.
Resulta especialmente adecuado para profesionales que quieran evolucionar hacia funciones de pentesting más avanzadas, Red Team, análisis de vulnerabilidades, auditoría técnica, evaluación de seguridad en sistemas, redes y aplicaciones, o validación técnica de riesgos en entornos autorizados.

Pentesters

Red Teamers

Ingenieros de seguridad

Analistas de vulnerabilidades

Consultores técnicos de ciberseguridad

Auditores técnicos

Especialistas SOC avanzados

Profesionales IT con experiencia en seguridad

Este pack convierte tu formación en una estrategia profesional

Obtén varias certificaciones optimizando tiempo, esfuerzo e inversión frente a realizarlas por separado.

Un itinerario estructurado que genera sinergias de aprendizaje y acelera tu especialización en ciberseguridad.

La forma más eficiente de certificarte: menos inversión total y mayor impacto profesional.

Avanza más rápido en tu carrera con un pack diseñado para maximizar empleabilidad y resultados.

Formarte en un pack integrado reduce duplicidades y potencia tu preparación técnica global.

Objetivos del curso

Reforzar la preparación en seguridad ofensiva

Trabajar metodología de pruebas de penetración, reconocimiento, enumeración, análisis de vulnerabilidades y explotación controlada en entornos autorizados.

Profundizar en explotación y post-explotación

Aplicar técnicas de explotación manual, escalada de privilegios en Windows y Linux, pivoting, movimiento lateral y validación técnica de hallazgos.

Evaluar la seguridad de sistemas, redes y aplicaciones

Analizar infraestructuras, servicios, aplicaciones web, entornos cloud y Active Directory desde una perspectiva ofensiva y orientada a riesgo.

Documentar y comunicar hallazgos técnicos

Elaborar evidencias, conclusiones y recomendaciones de seguridad de forma clara, trazable y útil para equipos técnicos y responsables de seguridad.

Relacionar la seguridad ofensiva con gobierno y gestión del riesgo

Comprender cómo los hallazgos técnicos impactan en la gestión de riesgos, la protección de activos, la continuidad de negocio y la toma de decisiones.

Preparación para el examen oficial

Preparar al candidato para el examen de las certificaciones del PACK

Contenidos

CCSP

01. Gobierno de seguridad

02. Análisis y gestión de riesgos

03. Cumplimiento legal y normativo

04. Operativa de ciberseguridad

05. Gestión eficaz de incidentes

06. Infraestructuras críticas

07. Ciberinteligencia, cooperación y capacidad

OSCP

01. Información general del curso PEN-200/PWK

02. Preparación del entorno con Kali Linux y conexión a laboratorios

03. Metodología de aprendizaje OffSec y preparación para laboratorios

04. Introducción a la ciberseguridad ofensiva

05. Estrategia de aprendizaje técnico y preparación de examen

06. Toma de notas y elaboración de informes de prueba de penetración

07. Recopilación de información pasiva y activa

08. Escaneo y análisis de vulnerabilidades

09. Introducción a ataques contra aplicaciones WEB

10. Vulnerabilidades WEB comunes: directory trasversal, file inclusion, file upload y command injection

11. Ataques de inyección SQL y explotación manual

12. Fundamentos de phishing y ataques basados en ingeniería social

13. Ataques del lado cliente

14. Localización y uso controlado de exploits públicos

15. Adaptación y corrección de exploits públicos

16. Técnicas de evasión antivirus

17. Ataques a contraseñas, hashes y credenciales

18. Escalada de privilegios en Windows

19. Escalada de privilegios en Linux

20. Redirección de puertos, túneles SSH y pivoting

21. Túneles HTTP y DNS en escenarios con inspección de tráfico

22. Uso de Metasploit Framework y post-explotación

23. Enumeración de Active Directory

24. Ataques contra autenticación en Active Directory

25. Movimiento lateral y persistencia en Active Directory

26. Enumeración de infraestructura cloud AWS

27. Ataques contra infraestructura cloud AWS

28. Integración de técnicas en escenarios completos de intrusión

29. Preparación para “Challenge Labs” tipo OSCP

30. Laboratorios ofensivos cloud adicionales

31. Preparación práctica para escenarios de examen OSCP

CEH

01. Introducción al hacking ético

02. Footprinting y reconocimiento

03. Escaneo de redes

04. Enumeración

05. Análisis de vulnerabilidades

06. Hacking de sistemas

07. Amenazas de malware

08. Sniffing

09. Ingeniería social

10. Ataque de denegación de servicio

11. Secuestro de sesiones

12. Evasión de IDS, firewalls y honeypots

13. Hacking de servidores web

14. Hacking de aplicaciones WEB

15. Inyección SQL

16. Hacking de redes inalámbricas

17. Hacking de plataformas móviles

18. Hacking de IoT

19. Computación en la nube

20. Criptografía

Exámenes

CCSP

Tipo test + 2 intentos de examen

120 preguntas

180 minutos

Español

Validez 5 años

Nota: Necesario acreditar 3 años de experiencia

CEH – Teórico

Tipo test + 2 intentos de examen

125 preguntas

4 horas

Inglés

Validez vitalicia

CEH – Práctico

Práctico + 2 intentos de examen

20 retos prácticos

6 horas

Inglés

Validez vitalicia

OSCP

100% práctico + 2 intentos de examen

3 máquinas independientes y 1 entorno Active Directory con 3 máquinas

23 horas y 45 min + 24 horas para entregar informe técnico.

Ingés

Validez vitalicia

¿Por qué certificarse?

Este pack permite preparar de forma estructurada tres certificaciones orientadas a reforzar un perfil técnico en ciberseguridad ofensiva, sin perder la visión de gobierno, gestión del riesgo y seguridad corporativa que aporta CCSP.

La combinación de CCSP, C|EH Master y OSCP permite:

Reforzar una base técnica y metodológica en hacking ético, análisis de vulnerabilidades y pruebas de penetración.

Profundizar en evaluación práctica de seguridad mediante explotación controlada, escalada de privilegios, Active Directory, pivoting, movimiento lateral y documentación técnica de hallazgos..

Comprender cómo los resultados de una prueba de penetración se relacionan con la gestión del riesgo, la protección de activos y la toma de decisiones en la organización.

Preparar contenidos asociados a certificaciones con enfoques complementarios: gobierno de seguridad, hacking ético y pentesting práctico.

Desarrollar una visión más completa del ciclo de evaluación de seguridad: identificación, explotación, validación, documentación y comunicación del riesgo..

Construir una base sólida para evolucionar hacia funciones técnicas de pentesting, Red Team, auditoría ofensiva o evaluación avanzada de seguridad.