Introducción
El Curso Pentester Junior Professional te introduce al mundo del hacking ético y las pruebas de penetración mediante laboratorios prácticos, técnicas reales de explotación y las herramientas más utilizadas en la industria. Aprenderás a identificar, analizar y explotar vulnerabilidades en redes, sistemas y aplicaciones web, desarrollando las habilidades fundamentales para iniciar una carrera en ciberseguridad ofensiva y prepararte para certificaciones como eJPT, CEH Practical y PJPT.
Objetivos de Aprendizaje
Comprender la metodología professional de pruebas de penetración
Identificar y Explotar vulnerabilidades en infraestructura, redes y aplicaciones
Aplicar técnicas de post-explotación y escalamiento de privilegios
Desarrollar reportes técnicos con impacto empresarial
-*-
Modalidad
Duración
24 Horas académicas (8 sesiones)
Días
Lunes, Martes, Jueves y Sabados
Horario
08:30pm a 10:30pm
Acceso
Plataforma con grabaciones disponibles 24/7
CONTENIDO
Introducción
Concepto de Pentesting
MetodologíasdePentesting
Implementación de laboratorios vulnerables
Sistema de puntuación de vulnerabilidad común (CVSS)
Definición de Ciberriesgos e impacto en los negocios
Enumeración
Escaneo de redes
Descubrimiento del sistema operativo
Descubrimiento de puertos y servicios
Descubrimiento de servicios inseguros
Descubrimiento de servicios públicos.
Análisis de vulnerabilidades en infraestructura
Identificación de servicios vulnerables
Identificación de sistemas operativos vulnerables
Fuentes públicas de códigos de explotación
Ejecución de Exploits remotos y locales
Impacto y consecuencias del marco de operatividad en el negocio
Explotando vulnerabilidades en infraestructura
Explotando EternalBlue | MS17-010
Buffer Overflows PCManFTPServer-2.0.7
Escalamiento de privilegios en Windows
Creando tu reporte de vulnerabilidad en Infraestructura
Identificando vulnerabilidades en el directorio Activo
Introducción de vulnerabilidades en el directorio activa
Anonymous LDAP / SMB
AS-REP Roasting
Kerberoasting
Ataques de Password Spraying
Evadiendo AMSI de Windows Defender
Enumerando con PowerView
Extraer información con SharpHound
Explotando vulnerabilidades en ACL
DCSync usando mimikat
Análisis de vulnerabilidades en una aplicación web
Enumerando objetivo
Identificación de malas configuraciones de seguridad
Identificación de servicios vulnerables
Identificación de componentes vulnerables
Recopilación de endpoints GET/POST
Descubrimiento de parámetros GET/POST
Análisis de vulnerabilidades en parámetros GET/POST manual
Análisis de vulnerabilidades en parámetros GET/POST
automatizada
Explotando vulnerabilidades en una aplicación web
Ataques de fuerza bruta
Explotando vulnerabilidades en cabeceras de seguridad HTTP
Falta de control de acceso a nivel de función
CrossSiteScripting Reflejado
CrossSiteScripting Persistente
Inyección SQL Método GET/POST
Local File Inclusión (LFI)
Evasión lógica de negocio
Creando tu reporte de vulnerabilidad con OWASP
Valor agregado
Introducción Bug Bounty
Metodología de Bug Bounty
Tu primer Bug Bounty en la plataforma Open Bug Bounty
Herramientas de Bug Bounty
Explicación de una herramienta privada diseñada por la academia
Instructor
Los instructores guían a los estudiantes mediante: Laboratorios ofensivos y defensivos, Simulación de ataques reales, Análisis y mitigación en entornos controlados, Retos estilo Capture The Flag (CTF), Buenas prácticas implementadas en la industria
Flavio Joaquín
Pentester Junior Professional
-
Introducción al Pentesting y Ciberriesgos
-
Enumeración y Escaneo de Redes
-
Análisis y Explotación de vulnerabilidades
-
Active Directory y Post Explotación Avanzada
-
Hacking Web y OWASP Top 10
-
Introducción al Big Bounty
Nos Interesa que aprendas
Hemos realizado planes que se adaptan a tu economía y sabemos que este programa será de mucha ayuda para tu crecimiento y desarrollo profesional
Preguntas y Respuestas
¿Necesito conocimientos previos para llevar el curso?
No es necesario tener experiencia avanzada. Se recomienda contar con nociones básicas de informática y redes, pero el curso inicia desde los fundamentos del pentesting y te guía paso a paso hasta técnicas intermedias aplicadas en escenarios reales.
¿Este curso incluye prácticas reales?
Sí. Todo el curso está orientado al aprendizaje práctico.
Realizarás laboratorios ofensivos en infraestructura, Active Directory, aplicaciones web y entornos vulnerables reales para simular el trabajo de un pentester profesional.
¿Qué certificaciones podré preparar con este curso?
Al finalizar estarás preparado para rendir con mayor seguridad las siguientes certificaciones internacionales:
eJPT – eLearnSecurity Junior Penetration Tester
CEH Practical – Certified Ethical Hacker
PJPT – Pentester Junior Professional Test
¿El curso es en vivo o grabado?
El curso es 100% en vivo por Zoom, con acceso a las clases grabadas en la plataforma, para que puedas repasar cada sesión cuando lo necesites.
¿Qué herramientas aprenderé a usar?
Según el temario oficial, trabajarás con herramientas usadas por pentesters profesionales:
Nmap
Netcat
Burp Suite
Metasploit
PowerView / SharpHound
Mimikatz
Wireshark
Técnicas de explotación (EternalBlue, LFI, SQLi, XSS, etc.)
¿Obtendré certificado al finalizar?
Sí. Al completar el curso recibirás un certificado oficial de la Academia de Ciberseguridad, respaldado por LD GROUP PERÚ.
¿Cuánto dura el curso?
La duración total es de 24 horas distribuidas en 8 sesiones en vivo (3 horas académicas por sesión).
¿Cuál es el horario de clases?
Las clases se dictan los días lunes, martes, jueves y sábados, de 8:30pm a 10:55pm (hora Perú).
¿Qué aprenderé exactamente en este curso?
Aprenderás las bases completas para convertirte en un pentester junior:
Reconocimiento y escaneo de redes
Análisis de vulnerabilidades
Explotación de fallos en sistemas Windows y Linux
Ataques a Active Directory
Ataques web basados en OWASP Top 10
Preparación de reportes profesionales
Introducción al Bug Bounty
¿Quién es el instructor?
El curso es dictado por Ing. Hernán Rodríguez, especialista senior en ciberseguridad ofensiva con experiencia en entidades bancarias y empresas internacionales.
Cuenta con certificaciones como eJPT, eCPTXv2, CRTO, CEH-P, eWPTXv2, entre muchas otras.
¿Ofrecen facilidades de pago?
Sí, contamos con:
Preventa con descuento
Precio especial para alumnos
Pagos por Culqi
Cuentas BCP en soles y dólares
Pago internacional habilitado
¿Qué pasa si no puedo asistir a una clase en vivo?
No te preocupes. Todas las sesiones quedan grabadas en la plataforma para que puedas verlas cuando desees.
¿El curso me ayuda a conseguir trabajo en ciberseguridad?
Sí. El contenido está diseñado para que puedas aplicar a roles como:
Pentester Junior
Analista SOC
Analista de Vulnerabilidades
Trainee de Ciberseguridad Ofensiva
Además, incluye preparación para certificaciones muy solicitadas en el mercado.
¿El curso incluye laboratorios propios o de terceros?
Incluye laboratorios guiados con entornos vulnerables creados por la Academia y uso de máquinas reales para explotación.
¿Puedo llevarlo si estoy empezando en ciberseguridad?
Sí. Es un curso ideal para quienes buscan su primer contacto serio y práctico con el pentesting.
Este sitio no forma parte del sitio de Facebook o Facebook Inc. Además, este sitio NO está respaldado por Facebook de ninguna manera. FACEBOOK es una marca registrada de FACEBOOK, Inc. Cuando se registre para esta capacitación gratuita, ocasionalmente recibirá correos electrónicos gratuitos educativos, consejos comerciales útiles, videos y actualizaciones para hacer crecer su espíritu profesional, empresarial y temas relacionados. Estamos compartiendo lo que hemos aprendido de nuestras experiencias y esta información no es garantía de ganancias o resultados. Si desea dejar de recibir nuestros correos electrónicos, puede darse de baja en cualquier momento utilizando el enlace en los correos electrónicos.