A quién va dirigido

Profesionales o autodidactas con conocimientos sólidos en Linux, redes y scripting básico (Bash, Python), interesados en especializarse en pruebas de penetración mediante un enfoque práctico.

Pentesters junior o en formación

Analistas de seguridad ofensiva (Red Team)

Consultores independientes de ciberseguridad

Profesionales con experiencia técnica que buscan validar sus habilidades en hacking ético

Objetivos del curso

Conocer OSCP y obtener la certificación

Comprender el formato del examen, los requisitos, el laboratorio PWK y la filosofía “Try Harder”.

Reconocimiento y explotación

Dominar técnicas de recolección de información, escaneo, análisis manual de vulnerabilidades, explotación y desarrollo/modificación de exploits propios.

Escalada de privilegios y pivoting

Aplicar técnicas avanzadas de escalada en Linux y Windows, pivoting, tunneling, evasión de defensas y movimiento lateral.

Explotación web y buffer overflow

Realizar ataques web (SQLi, XSS, LFI, RFI) y trabajar con buffer overflows en Windows y Linux.

Documentación y reporte técnico

Registrar evidencias durante el laboratorio y elaborar un informe profesional, obligatorio para aprobar el examen.

Contenidos

01. Información general del curso PEN-200/PWK

02. Preparación del entorno con Kali Linux y conexión a laboratorios

03. Metodología de aprendizaje OffSec y preparación para laboratorios

04. Introducción a la ciberseguridad ofensiva

05. Estrategia de aprendizaje técnico y preparación de examen

06. Toma de notas y elaboración de informes de prueba de penetración

07. Recopilación de información pasiva y activa

08. Escaneo y análisis de vulnerabilidades

09. Introducción a ataques contra aplicaciones WEB

10. Vulnerabilidades WEB comunes: directory trasversal, file inclusion, file upload y command injection

11. Ataques de inyección SQL y explotación manual

12. Fundamentos de phishing y ataques basados en ingeniería social

13. Ataques del lado cliente

14. Localización y uso controlado de exploits públicos

15. Adaptación y corrección de exploits públicos

16. Técnicas de evasión antivirus

17. Ataques a contraseñas, hashes y credenciales

18. Escalada de privilegios en Windows

19. Escalada de privilegios en Linux

20. Redirección de puertos, túneles SSH y pivoting

21. Túneles HTTP y DNS en escenarios con inspección de tráfico

22. Enumeración de Active Directory

23. Enumeración de Active Directory

24. Ataques contra autenticación en Active Directory

25. Movimiento lateral y persistencia en Active Directory

26. Enumeración de infraestructura cloud AWS

27. Ataques contra infraestructura cloud AWS

28. Integración de técnicas en escenarios completos de intrusión

29. Preparación para “Challenge Labs” tipo OSCP

30. Laboratorios ofensivos cloud adicionales

31. Preparación práctica para escenarios de examen OSCP

El examen

100% práctico + 2 intentos de examen

3 máquinas independientes y 1 entorno Active Directory con 3 máquinas

23 horas y 45 min + 24 horas para entregar informe técnico

Inglés

Validez vitalicia

¿Por qué certificarse?

Alta valoración profesional: demuestra habilidades reales en pentesting y se destaca frente a certificaciones teóricas.

Reconocimiento técnico: creada por OffSec, organización detrás de Kali Linux.

Validez permanente: la versión clásica OSCP no requiere renovación.

Gran demanda de empleadores: Extensa presencia en ofertas de trabajo para roles técnicos especializados

Nuestros partners

Nuestro equipo Académico

María Jesús Ocaña Rodríguez

Grado en Ingeniería de Ciberseguridad [eWPTx-CWP-CEH-OSCP]

VIEWNEXT

Offensive Security Engineer

Conecta