Pruebas de Penetración

Recopilación de Información (Information Gathering)
Este módulo cubre técnicas de reconocimiento esenciales para extraer inteligencia sobre objetivos antes de iniciar ataques. Los estudiantes aprenden a utilizar herramientas como Whois y Dmitry para obtener datos de registradores de dominios, asignaciones de IP e información organizacional de registros públicos. El módulo también cubre técnicas avanzadas de búsqueda de Google y consultas de Google Hacking Database (GHDB) para descubrir información sensible expuesta y huellas digitales. Además, los participantes dominan el reconocimiento DNS para mapear topologías de red mediante enumeración, transferencias de zona y descubrimiento de subdominios.
 

Escaneo (Scanning)
Este módulo se enfoca en técnicas de escaneo de red para identificar sistemas activos y servicios en ejecución. Los estudiantes aprenden a utilizar Nmap para detectar puertos abiertos y servicios en sistemas objetivo, estableciendo las bases para la enumeración posterior. El módulo cubre diversos tipos de escaneo, técnicas de evasión de detección y cómo interpretar resultados de escaneo para planificar ataques efectivos. Los participantes practican escanear diferentes arquitecturas de red y identificar posibles vectores de ataque basándose en servicios descubiertos.
 

Enumeración (Enumeration)
Este módulo enseña a los estudiantes a recopilar información detallada del sistema para planificación de ataques después de completar el escaneo inicial. Los participantes aprenden a utilizar scripts del motor de scripts de Nmap (NSE) para extender la funcionalidad de Nmap para escaneos más profundos y recopilación de información específica. El módulo cubre diversas herramientas de enumeración para extraer nombres de usuario, información de servicios, detalles de configuración del sistema y otros datos críticos que informan las estrategias de explotación. Los estudiantes practican la enumeración metódica de diversos servicios y sistemas operativos.
 

Explotación (Exploitation)
Este módulo cubre técnicas fundamentales de explotación para obtener acceso no autorizado a sistemas objetivo. Los estudiantes aprenden estrategias de ataque de fuerza bruta que intentan cada combinación posible de contraseña o clave para vencer mecanismos de autenticación débiles. El módulo enseña a los participantes a acceder y aprovechar bases de datos de exploits preexistentes que contienen exploits listos para usar contra debilidades documentadas del sistema. Además, los estudiantes aprenden a desplegar troyanos — programas maliciosos disfrazados de software legítimo — utilizando conexiones inversas y de enlace para establecer acceso no autorizado al sistema y control remoto.
 

Meterpreter
Este módulo se enfoca en Meterpreter, una carga útil avanzada que proporciona control extendido sobre sistemas comprometidos. Los estudiantes aprenden a desplegar y utilizar las capacidades integrales de Meterpreter para post-explotación, incluyendo escalada de privilegios, movimiento lateral y persistencia. El módulo cubre las características únicas de Meterpreter que lo hacen efectivo para mantener el acceso mientras se evade la detección, incluyendo su naturaleza residente en memoria y comunicación encriptada. Los participantes practican el uso de comandos y scripts de Meterpreter para realizar diversas tareas de post-explotación en sistemas comprometidos.
 

Cargas Útiles (Payloads)
Este módulo enseña a los estudiantes a crear y entregar cargas útiles personalizadas para diversas plataformas y escenarios de ataque. Los participantes dominan Msfvenom para generar cargas útiles adaptadas a sistemas operativos objetivo específicos, arquitecturas y vectores de entrega. El módulo cubre técnicas de automatización de cargas útiles para optimizar el proceso de creación y entrega, mejorando la eficiencia durante los compromisos de pruebas de penetración. Los estudiantes aprenden a ofuscar cargas útiles para evasión de detección, seleccionar formatos de carga útil apropiados y entregar cargas útiles a través de diversos canales incluyendo archivos ejecutables, scripts y exploits de navegador web.
 

Post Explotación (Post Exploitation)
Este módulo cubre tácticas para mantener y extender el acceso después del compromiso inicial del sistema. Los estudiantes aprenden a escalar privilegios en sistemas comprometidos utilizando exploits locales, ganar acceso a recursos de red adicionales mediante exploits remotos y establecer mecanismos de persistencia para mantener el acceso a través de reinicios del sistema. El módulo enseña técnicas para neutralizar medidas defensivas en sistemas objetivo, incluyendo la desactivación de software antivirus, firewalls y herramientas de monitoreo de seguridad. Los participantes practican movimiento lateral a través de redes, extracción de credenciales y borrado de evidencia de actividades de post-explotación.
 

Ingeniería Social (Social Engineering)
Este módulo explora técnicas de ingeniería social que explotan el comportamiento humano para eludir medidas de seguridad técnicas. Los estudiantes aprenden a diseñar y ejecutar ataques de phishing utilizando correos electrónicos engañosos para engañar a los usuarios y revelar información sensible o credenciales. El módulo cubre tácticas de suplantación donde los atacantes fingen ser entidades de confianza para obtener acceso o información no autorizados. Los participantes estudian principios de manipulación psicológica que aprovechan sesgos cognitivos, confianza y respuestas emocionales para comprometer la seguridad organizacional a través de vectores humanos en lugar de técnicos.
 

Seguridad de Aplicaciones Web (WebApp Security)
Este módulo proporciona cobertura integral de vulnerabilidades de aplicaciones web y técnicas de prueba. Los estudiantes aprenden fundamentos de HTML para comprender la estructura de páginas web y el Top 10 de OWASP para familiarizarse con vulnerabilidades comunes de aplicaciones web. El módulo cubre vectores de ataque prevalentes incluyendo Cross-Site Scripting (XSS) y diversas vulnerabilidades de inyección que permiten a los atacantes manipular consultas de base de datos y acceder a datos no autorizados mediante inyección SQL. Los participantes aprenden a identificar y explotar fallas de autenticación, vulnerabilidades de inclusión de archivos locales y remotos (LFI/RFI) y desplegar shells web para control remoto del sistema. El módulo incluye entrenamiento práctico con herramientas de prueba de aplicaciones web como Burp Suite, OWASP ZAP y Metasploit.