Cursos
Dashboard
Catálogo Cursos
Cursos
Nuevo Curso
Ediciones
Ediciones del Curso
Nueva Edición
Alumnos
Lista de alumnos
Nuevo alumno
Importar alumnos
Matrículas
Envio de certificados
Diplomados
Importar Excel
Registros Importados
Generar Diplomas
Enviar Diplomas
Seguimiento
Asistencia
Notas
Relatores
Configuración
Administrador de Cursos
Editar Curso
Información general
Nombre del curso
Empresa
Seleccione una empresa
Capacitación USACH Compañía Limitada (CAP USACH)
Fundación Escuela de Oficios USACH (FUEO USACH)
Fundación para el Desarrollo del Emprendimiento USACH (FUDE USACH)
Sociedad de desarrollo tecnologico USACH (SDT USACH)
Modalidad
Director
Docente
Ayudante
Área de conocimiento
Código SENCE
Horas cronológicas
Imagen Header
✔ Este curso YA tiene imagen
Reemplazar / Subir nueva imagen
Contexto
Contexto del curso
La ciberseguridad ofensiva se ha consolidado como una de las disciplinas más demandadas en el mercado tecnológico global. Las organizaciones enfrentan amenazas web cada vez más sofisticadas, y la escasez de profesionales capaces de identificar y explotar vulnerabilidades de manera ética representa una brecha crítica en la industria. El Pentesting Web es la primera línea de defensa activa: sin profesionales que simulen ataques reales, las empresas no pueden conocer sus verdaderas exposiciones digitales. Este programa está diseñado para profesionales del área tecnológica que buscan especializarse en seguridad ofensiva web, cubriendo desde el escaneo y descubrimiento de vulnerabilidades hasta la explotación avanzada de aplicaciones web. Los participantes adquirirán competencias prácticas con herramientas del estándar de la industria, tales como Burp Suite, NMAP, Metasploit y otras, aplicándolas en entornos controlados y escenarios reales de Red Team.
Objetivo general
Objetivo general
Ejecutar pruebas de penetración web de manera autónoma y profesional, aplicando metodologías ofensivas avanzadas para identificar, explotar y reportar vulnerabilidades en aplicaciones e infraestructuras web, utilizando las herramientas y técnicas del estándar de la industria Red Team.
Perfil de egreso
+ Item
Requisitos previos
+ Item
Continuidad
+ Item
Estructura de contenidos
Unidad 1
Título unidad
Objetivo unidad
- Diseño de Scripts Manuales de Escaneo - Escaneo dirigido y masivo de redes - Uso avanzado de NMAP, NIPEAH, Ruidos y Silencio.
Horas teóricas
Horas prácticas
Modalidad
+ Contenido
Unidad 2
Título unidad
Objetivo unidad
- Técnicas de Fuzzing - Técnicas de Sniffing con Tools - Descubrimiento de Vulnerabilidades y Análisis de CVE Aprovechables
Horas teóricas
Horas prácticas
Modalidad
+ Contenido
Unidad 3
Título unidad
Objetivo unidad
- Técnicas de Inyección HTML/SQL - Técnicas de XSS (Cross-Site Scripting) - Uso de Herramienta Burp Suite
Horas teóricas
Horas prácticas
Modalidad
+ Contenido
Unidad 4
Título unidad
Objetivo unidad
- Técnicas de Inclusión LFI/RFI - Técnicas de CSRF (Cross-Site Request Forgery) - Técnicas de XXE (XML External Entity)
Horas teóricas
Horas prácticas
Modalidad
+ Contenido
Unidad 5
Título unidad
Objetivo unidad
- Técnicas de Análisis Automatizados (OpenVAS, Nessus, Archeni, ZAP Proxy, Acunetix) - Introducción a Técnicas de Escalada de Privilegios - Uso de Tools Externas y Explotación de HID.
Horas teóricas
Horas prácticas
Modalidad
+ Contenido
+ Unidad
Insignia
Descripción
Habilidades
Criterio
Imagen
URL
Guardar Curso