Online | 50 horas

Desarrollo de Herramientas para Pentesting con Python

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El avance acelerado de la ciberseguridad ofensiva ha generado una creciente demanda de profesionales capaces de desarrollar sus propias herramientas de pentesting, adaptadas a entornos y objetivos específicos. Las herramientas genéricas disponibles en el mercado no siempre cubren los escenarios reales que enfrenta un pentester profesional, lo que hace imprescindible dominar Python como lenguaje de automatización y desarrollo de capacidades ofensivas.

Este curso está diseñado para profesionales con conocimientos de programación que deseen aplicar Python en contextos de seguridad ofensiva. A lo largo de 10 sesiones sincrónicas, los participantes construirán herramientas funcionales para reconocimiento pasivo, ataques a servicios web y de red, comunicaciones encubiertas, manipulación de protocolos y análisis de tokens de autenticación, consolidando sus habilidades en un framework de pentesting modular y extensible.

Propósito

Objetivo General

Desarrollar herramientas de pentesting funcionales y modulares en Python, aplicando técnicas ofensivas sobre reconocimiento, explotación web, manipulación de protocolos de red y comunicaciones encubiertas, con capacidad de integrarlas en un framework propio orientado a la automatización de pruebas de penetración en entornos controlados y autorizados.

Resultados esperados

Perfil de Egreso

  • Construir herramientas CLI profesionales en Python con argparse y logging estructurado.
  • Automatizar tareas de reconocimiento pasivo usando Tor, Wayback Machine, crt.sh y Shodan API.
  • Desarrollar herramientas de scraping y fingerprinting web con requests y BeautifulSoup.
  • Analizar, manipular y explotar tokens JWT mediante ataques alg:none y brute force de secreto.
  • Implementar ataques de fuerza bruta paralelos con manejo eficiente de memoria y evasión de controles.
  • Construir canales de comunicación encubiertos: reverse shells, C2 por Telegram y servidores de captura.
  • Manipular protocolos de red con Scapy para escaneo de puertos, exfiltración DNS y ataques WiFi 802.11.
  • Realizar enumeración y explotación de servicios SSH, FTP y SMTP con herramientas Python propias.
  • Integrar todas las herramientas en un framework modular con pipeline de reconocimiento a reporte.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Python para pentesters: ventajas y setup
  • Por qué Python domina en seguridad ofensiva vs Bash, Go, Ruby y C
  • Ecosistema: pip, venv, estructura de proyecto estándar
  • argparse: construcción de CLIs profesionales para herramientas
  • logging: niveles, handlers, output a archivo — debug vs producción
 100% Online
2 Anonimato y reconocimiento pasivo
  • Tor + stem: enrutar tráfico Python, rotar identidad, evitar DNS leaks
  • Wayback Machine CDX API: descubrir URLs y endpoints históricos
  • crt.sh: scraping de certificados SSL para enumerar subdominios
  • pythonwhois: extracción de datos WHOIS — emails, registrar, fechas
 100% Online
3 OSINT automatizado con Shodan y Google Hacking
  • API de Shodan: búsquedas, filtros, facets, host info, streaming
  • Google Hacking: dorks automatizados por categoría con requests
  • Integración: pipeline recon pasivo → Shodan → dorks
  • Proyecto: passive_recon.py con output JSON estructurado
 100% Online
4 HTTP, scraping y fingerprinting web
  • requests: sesiones, proxies (Burp/Tor), SSL bypass, manejo de errores
  • BeautifulSoup: extracción de forms, comentarios, scripts y spider
  • Fingerprinting por headers, cookies y contenido HTML
  • Banner grabbing con socket raw — MySQL, Redis, MongoDB expuestos
 100% Online
5 JWT: análisis, manipulación y ataques
  • Anatomía JWT: decodificación manual, PyJWT, claims como vectores
  • Ataque alg:none — forjar tokens sin firma
  • Brute force de secreto débil con ThreadPoolExecutor + PyJWT
  • Proyecto: jwt_tool.py — análisis, fuzzing y explotación por CLI
 100% Online
6 Paralelismo y ataques de fuerza bruta
  • GIL, threading vs multiprocessing vs asyncio — cuándo usar cada uno
  • Wordlists con generadores — sin cargar rockyou.txt en memoria
  • Brute force HTTP: basic auth, login forms, detección de CSRF
  • Evasión: rotación de User-Agent, delay con jitter, rate limit handling
 100% Online
7 Comunicaciones encubiertas y captura de datos
  • Reverse shell con subprocess — bind vs reverse, evasión de firewall
  • C2 por Telegram: agente con long polling, identificación de host
  • Servidor de captura CLI: acepta GET/POST/PUT, muestra cookies
  • Flujo integrado: XSS → captura cookie → JWT → shell
 100% Online
8 Scapy: protocolos, exfiltración y ataques de red
  • Fundamentos TCP/UDP/DNS/802.11 — flags, handshake, frames de management
  • Exfiltración DNS: servidor autoritativo + cliente con base32 en QNAME
  • Port scanner: SYN scan + UDP scan con Scapy
  • Deauther WiFi: scan de clientes, deauth selectivo y masivo al AP
 100% Online
9 Enumeración y ataques a servicios de red
  • SSH con Paramiko: banner, métodos auth, brute force, SFTP, post-explotación
  • FTP con ftplib: acceso anónimo, listado de archivos, brute force
  • SMTP: enumeración de usuarios con VRFY y RCPT TO
  • Proyecto: service_enum.py — pipeline SMTP → SSH → exfiltración de datos
 100% Online
10 Framework integrador: de reconocimiento a reporte
  • Arquitectura modular: BaseModule, EngagementContext, sistema de plugins
  • Pipeline: recon → scan → enum → exploit (módulos encadenados)
  • Output: reporte JSON + Markdown con hallazgos por severidad
  • Demo del framework completo contra target de práctica
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.