La ciberseguridad ofensiva se ha consolidado como una de las disciplinas más demandadas en el mercado tecnológico global. Las organizaciones enfrentan amenazas web cada vez más sofisticadas, y la escasez de profesionales capaces de identificar y explotar vulnerabilidades de manera ética representa una brecha crítica en la industria. El Pentesting Web es la primera línea de defensa activa: sin profesionales que simulen ataques reales, las empresas no pueden conocer sus verdaderas exposiciones digitales.
Este programa está diseñado para profesionales del área tecnológica que buscan especializarse en seguridad ofensiva web, cubriendo desde el escaneo y descubrimiento de vulnerabilidades hasta la explotación avanzada de aplicaciones web. Los participantes adquirirán competencias prácticas con herramientas del estándar de la industria, tales como Burp Suite, NMAP, Metasploit y otras, aplicándolas en entornos controlados y escenarios reales de Red Team.
Ejecutar pruebas de penetración web de manera autónoma y profesional, aplicando metodologías ofensivas avanzadas para identificar, explotar y reportar vulnerabilidades en aplicaciones e infraestructuras web, utilizando las herramientas y técnicas del estándar de la industria Red Team.
| N° | Unidad | Objetivo | Contenidos | Modalidad |
|---|---|---|---|---|
| 1 | Escaneo de Vulnerabilidades |
- Diseño de Scripts Manuales de Escaneo - Escaneo dirigido y masivo de redes - Uso avanzado de NMAP, NIPEAH, Ruidos y Silencio. |
- | online |
| 2 | Escaneo y Explotación de Vulnerabilidades |
- Técnicas de Fuzzing - Técnicas de Sniffing con Tools - Descubrimiento de Vulnerabilidades y Análisis de CVE Aprovechables |
- | online |
| 3 | Explotación de vulnerabilidades en la web |
- Técnicas de Inyección HTML/SQL - Técnicas de XSS (Cross-Site Scripting) - Uso de Herramienta Burp Suite |
- | online |
| 4 | Técnicas de Explotación en la Web |
- Técnicas de Inclusión LFI/RFI - Técnicas de CSRF (Cross-Site Request Forgery) - Técnicas de XXE (XML External Entity) |
- | online |
| 5 | Herramientas Automatizadas para el Escalado de Privilegios |
- Técnicas de Análisis Automatizados (OpenVAS, Nessus, Archeni, ZAP Proxy, Acunetix) - Introducción a Técnicas de Escalada de Privilegios - Uso de Tools Externas y Explotación de HID. |
- | online |
Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.