0
Carrito de compra
Tu carrito esta vacio
CiberseguridadCiberseguridad

Pentesting de infraestructuras

Curso demo
Contactar
Conoce nuestro curso

Detectar fallos de seguridad en infraestructuras, qué riesgos implican y qué podemos hacer para solucionarlos.

Próxima convocatoria: 28 de abril
  • 6 semanas
  • 40 horas de estudio
  • Inicio: 28/04/2025

300,00 

Solo para cursos bonificados a través de Fundae. El coste de la gestión es de un 10% más iva y este importe también es bonificable. Pendiente de validación por TrainingIT

¡Convence a tu jefe!
Modalidad
Teleformación
Bonificable
100% por Fundae
Cupo
limitado (80)
Ejercicios
100% Práctico
Profesor
Dudas en 24 horas
Acceso ilimitado
Al contenido tras finalizar el curso

Curso de Pentesting de infraestructuras: Seguridad desde la raíz

El Curso de Pentesting de infraestructuras te ofrece las herramientas necesarias para detectar y solucionar fallos de seguridad en sistemas empresariales. Hoy en día, los ciberataques a infraestructuras son una amenaza constante, por lo que es fundamental comprender sus riesgos y cómo prevenirlos. En este curso aprenderás a identificar vulnerabilidades, evaluar configuraciones inseguras y poner a prueba redes, servidores y servicios críticos en entornos reales.

Fundamentos del pentesting en infraestructuras

Comenzaremos con una introducción al mundo de este tipo de auditorías, qué son, cuál es el objetivo de las mismas, los diferentes alcances y escenarios que se pueden dar. Conceptos básicos necesarios para entender el proceso que se lleva a cabo en las auditorías a infraestructuras. Aprenderemos a diferenciar y a tomar importancia sobre el impacto que supone tener expuesto a Internet determinados servicios que se consideran críticos y que se puedan encontrar con una mala configuración. Evaluaremos la importancia que supone mantener nuestros sistemas parcheados y con las actualizaciones más recientes liberadas por los fabricantes.

Fallos de seguridad

Aprende a identificar y aprovechar las diferentes técnicas y herramientas de análisis de seguridad, que se convertirán en tus mejores aliadas para detectar posibles vulnerabilidades, fallos de configuración y brechas de seguridad en infraestructuras tecnológicas. El curso te enseñará a sacar el máximo rendimiento a cada herramienta, interpretando los resultados de forma eficaz para anticiparte a posibles amenazas y reforzar los sistemas antes de que puedan ser comprometidos.

Cada apartado del curso irá acompañado de ejercicios prácticos, simulaciones y laboratorios en los que pondrás en práctica lo aprendido, replicando casos reales y escenarios comunes en entornos corporativos. Esto te permitirá desarrollar una mentalidad analítica y proactiva frente a la seguridad, preparándote para responder de forma adecuada ante diferentes tipos de incidentes.

Evaluaciones de seguridad de infraestructuras en entornos reales

El objetivo final, es ser capaces de realizar evaluaciones de seguridad de infraestructuras en entornos reales detectando el mayor número de vulnerabilidades y malas configuraciones posibles, consiguiendo así entornos empresariales más seguros. 👉 También te puede interesar nuestro Curso de Hacking Ético orientado a aplicaciones web ¡Apúntate ya al Curso de Pentesting de infraestructuras y empieza a construir entornos más seguros desde la base!
Descargar ficha curso

Curso Pentesting de infraestructuras

Ser capaces de realizar evaluaciones de seguridad de infraestructuras en entornos reales detectando el mayor número de vulnerabilidades y malas configuraciones posibles, consiguiendo así entornos empresariales más seguros.

Este curso está pensado para todos aquellos profesionales, desde estudiantes, gente que ya trabaje en ciberseguridad, desarrolladores, etc. que quieran empezar a formarse en el campo de la ciberseguridad o quieran profundizar sus conocimientos sobre vulnerabilidades en infraestructuras, explotación y elevación de privilegios.

Se recomienda estar familiarizado con entornos Linux y el uso de la consola de comandos.

Y por supuesto, muchas ganas de aprender 🙂

 

1. Reconocimiento
  • 1.1 Introducción
    • 1.1.1 Indice Contenidos
    • 1.1.2 Conceptos Basicos 1
    • 1.1.3 Conceptos Basicos 2
  • 1.2 Reconocimiento
    • 1.2.1 Tipos de Reconocimiento
  • 1.3 Reconocimiento Pasivo
    • 1.3.1 Reconocimiento Pasivo Introducción
    • 1.3.2 Reconocimiento Pasivo: whois
    • 1.3.3 Reconocimiento Pasivo: whois (Ejemplo)
    • 1.3.4 Reconocimiento Pasivo: emailharvesting
    • 1.3.5 Reconocimiento Pasivo: emailharvesting (Ejemplo)
    • 1.3.6 Reconocimiento Pasivo: GoogleHacking
    • 1.3.7 Reconocimiento Pasivo: GoogleHacking (Ejemplo)
    • 1.3.8 Reconocimiento Pasivo: Shodan
    • 1.3.9 Reconocimiento Pasivo: Shodan (Ejemplo)
    • 1.3.10 Reconocimiento Pasivo: Metadatos
    • 1.3.11 Reconocimiento Pasivo: Metadatos (Practica)
    • 1.3.12 Reconocimiento Pasivo: recon-ng
  • 1.4 Reconocimiento Activo
    • 1.4.1 Reconocimiento Activo: DNS (Parte 1)
    • 1.4.2 Reconocimiento Activo: DNS (Ejemplo 1)
    • 1.4.3 Reconocimiento Activo: DNS (Parte 2)
    • 1.4.4 Reconocimiento Activo: DNS (Ejemplo 2)
    • 1.4.5 Reconocimiento Activo: DNS (Parte 3)
    • 1.4.6 Reconocimiento Activo: DNS (Ejemplo 3)
    • 1.4.7 Reconocimiento Activo: SMB
    • 1.4.8 Reconocimiento Activo: SMTP
    • 1.4.9 Reconocimiento Activo: SNMP
    • 1.4.10 Reconocimiento Activo: NFS
2. Escaneo y Enumeración
  • 2.1 Introducción a escaneo y enumeración
  • 2.2 Conceptos Básicos
  • 2.3 Descubrimiento de red
  • 2.4 Enumeración de servicios Parte_01
  • 2.5 Enumeración de Servicios Parte_02
  • 2.6 Análisis de Vulnerabilidades
  • 2.7 Ejercicio Resuelto
3. Exploiting
  • 3.1 Introducción
    • 3.1.1 Introducción a la explotación
  • 3.2 Conceptos básicos
    • 3.2.1 Conceptos básicos: vectores de ataque, tipos de exploits
  • 3.3 Payloads
    • 3.3.1 Payloads
    • 3.3.2 Payloads: Msfvenom
  • 3.4 Metasploit
    • 3.4.1 Metasploit
    • 3.4.2 Metasploit: Uso básico
    • 3.4.3 Metasploit: Meterpreter
  • 3.5 Mimikatz
    • 3.5.1 Mimikatz
  • 3.6 Explotación de vulnerabilidades
    • 3.6.1 BOF- Conceptos previos
    • 3.6.2 Minishare: Fuzzing
    • 3.6.3 Minishare: ControlEIP
    • 3.6.4 Minishare: BADCHARS-BUFFERSIZE
    • 3.6.5 Minishare: Shellcode_Explotación
  • 3.7 BadBlue
    • 3.7.1 BadBlue
  • 3.8 BadBlue
    • 3.8.1 EternalBlue
próxima convocatoria

Prepárate para transformar tu carrera este 28 de abril

Marta Barrio TrainingIT

Marta Barrio

Rubén Ortega TrainingIT

Rubén Ortega

Está ligado al mundo de la ciberseguridad desde que comenzó su carrera profesional. Su desempeño viene ligado a las auditorías de Hacking Ético en diferentes plataformas y tecnologías. A día de hoy, trabaja como Consultor en el departamento de Risk Advisory en Deloitte España.

Además de gustarle su trabajo, le encanta la docencia, lo que le ha llevado a impartir diferentes cursos y masters en diferentes escuelas de negocio y universidades de manera presencial y online.

Es una persona muy abierta, le gusta conocer gente nueva y está muy comprometido con su trabajo. Le gusta aportar su granito de arena y aprender de los demás.

En cuanto a lo personal, le encanta el deporte, y lo que más el fútbol, además de viajar y disfrutar del tiempo libre con su familia y amigos.

Jaime Salas TrainingIT

Jaime Salas

Está ligado al mundo de la ciberseguridad desde hace 6 años. Especializado y dedicado profesionalmente al Hacking Ético y pentest en varias tecnologías y arquitecturas de seguridad.

Actualmente trabaja como pentester en el departamento de Risk Advisory en Deloitte España. Complementa su actividad profesional con la docencia y formación en ciberseguridad en varios másters y cursos tanto en modalidades de presencial. semi-presencial y online.

Dedica su tiempo libre a profundizar y mejorar sus conocimientos técnicos en la materia así como “cacharrear” con nuevas tecnologías y dispositivos hardware. Adicionalmente, le encanta desconectar de la vida tecnológica mediante el baloncesto y la pesca recreativa.

Conoce a nuestros profesores
Próxima convocatoria: 28 de abril
  • 6 semanas
  • 40 horas de estudio
  • 28/04/2025

300,00 

IVA no incluido

Solo para cursos bonificados a través de Fundae. El coste de la gestión es de un 10% más iva y este importe también es bonificable. Pendiente de validación por TrainingIT

¡Convence a tu jefe!
De nuestro profesor

Cursos que te pueden interesar

Persona encapuchada trabajando frente a una pantalla con código verde brillante en un entorno oscuro y tecnológico, con un estilo visual asociado al hacking o la ciberseguridad.
Teleformación

Hacking Ético en Aplicaciones Web: Aprende a Detectar Vulnerabilidades

300,00 

Ver curso
Curso de Pentesting de infraestructuras
Teleformación

Pentesting de infraestructuras

300,00 

Ver curso
Novedad
Curso de Seguridad en la nube y contenedores: Docker y Kibernetes
Teleformación

Seguridad en la Nube y Contenedores: Docker y Kubernetes

300,00 

Ver curso
Mujer saltando con energía frente a un fondo digital lleno de gráficos financieros y barras de datos, en un entorno moderno que fusiona movimiento con visualización de datos.
Teleformación

Análisis de Datos con Splunk

225,00 

Ver curso
Nuestras

Preguntas frecuentes

Quiero bonificar el curso pero en mi empresa NO sabe cómo hacerlo

Podemos encargarnos, no te preocupes. Tiene un coste de un 10% sobre el importe del curso. Y este importe también es bonificable.

En este caso ponte en contacto con nosotros y te haremos llegar toda la documentación del curso para que podáis dar de alta la acción y grupo formativo.

Ofrecemos dos certificados:

Alumnos que bonifican el curso:
Certificado de asistencia al curso: para obtener este certificado debes haber completado el 75% del curso.
Certificado de aprovechamiento: Si has completado el curso y has realizado todas las pruebas prácticas del curso, y la media de tu calificación es igual o superior a 6.
Todos los alumnos:
Insignia de participación: si realizas el curso completo pero tu nota en los ejercicios del curso es inferior a un 6.
Insignia de aprovechamiento: si realizas el curso completo y tu nota en los ejercicios del curso es igual o superior a 6.

Los cursos están pensados entre dos fechas, para tener disponible al profesor y resto de alumnos para resolver dudas. Si no lo terminas a tiempo, seguirás teniendo acceso a la plataforma con todo el material disponible. Sin embargo, no tendrás a los profesores a tu disposición, aunque sí a otros alumnos que puedan estar en tu misma situación. Los alumnos que bonifiquen el curso tendrán que completarlo en los plazos especificados, al menos con un 75% de las actividades del curso completadas, y unos tiempos de conexión a la plataforma acordes a los tiempos de dedicación del curso. De no ser así no se podrá aplicar bonificación sobre el curso.

Lamentablemente no. Sólo pueden bonificar los cursos tus empleados si los tienes. Ponte en contacto con nosotros y te ofreceremos un descuento.

Si, una vez finalice el curso podrás seguir accediendo a los materiales del mismo. Pero los profesores ya no atenderán el curso.

No supone ningún problema. Si estás contratado por una empresa española, y tienes contrato en España podrás bonificar el curso igualmente. Si no es tu caso podrás realizar el curso por tu cuenta.

formación bonificada

Simplificamos la gestión de tu formación 100% bonificada

Bonifica tu curso

300,00 

Solo para cursos bonificados a través de Fundae. El coste de la gestión es de un 10% más iva y este importe también es bonificable. Pendiente de validación por TrainingIT

trainingIT

Formación IT online y presencial. Cursos de programación y tecnología, bonificables por Fundae, a tu ritmo, sin horarios.

Linkedin-in X-twitter

Suscríbete a nuestro boletín

Recibe noticias, actualizaciones y promociones exclusivas directamente en tu correo.

Linkedin-in X-twitter

Contáctanos

¿Tienes alguna duda acerca del curso?
Escribe tu mensaje y en breve nos pondremos en contacto para solucionar tus dudas.

¿Aún no te has decidido?

Subscríbete a nuestra newsletter.

Novedades, recursos para desarrolladores, noticias, promociones... y obtén un descuento de un

10%

para el próximo curso que realices.