top of page
ThinkCyber Innovations SL Logo

ESFUERZO

4 SEMANAS

40h con instructor

FORMATO

A tu ritmo

o con instructor

CERTIFICA

City & Guilds

Assured

REQUISITOS

Intermedio

.

Para equipos y organizaciones — precios por volumen, formación con instructor, escenarios personalizados.

Solicita un briefing →

1600

ZX305 – Network Security

Válido por 6 meses

// ZX OFFENSE · NIVEL 4 · ZX305

Seguridad de Redes

(Network Security)

Este plan de estudios está traducido para mayor comodidad. La capacitación real en el simulador (videos, libros, preguntas y todos los materiales de aprendizaje) se imparte en inglés.

Visión General

Este curso explora debilidades de seguridad en redes y dominios organizacionales utilizando diversas estrategias de hacking de red. Los estudiantes aprenderán a identificar vulnerabilidades potenciales en entornos de Windows y Active Directory, y cómo explotarlas utilizando marcos de trabajo y herramientas estándar de la industria. El curso cubre desde fundamentos de redes hasta técnicas avanzadas de post-explotación, incluyendo ataques Pass-the-Hash, Golden Tickets, y manipulación de credenciales. Diseñado para profesionales de seguridad que buscan comprender perspectivas ofensivas para fortalecer defensas de red.

Objetivos de Aprendizaje

Al finalizar este curso, los estudiantes serán capaces de:

  • Calcular y aplicar esquemas de subnetting para análisis y segmentación de redes

  • Ejecutar ataques de red utilizando protocolos LLMNR, NBNS, SMB y DHCPv6 para capturar credenciales

  • Instalar, configurar y asegurar entornos de Active Directory incluyendo controladores de dominio

  • Analizar eventos de dominio para identificar actividades anómalas y potenciales indicadores de compromiso

  • Utilizar PowerShell para enumeración de sistemas, manipulación de logs de eventos y automatización de tareas de seguridad

  • Enumerar servicios y usuarios de dominio utilizando herramientas como Rpcclient, BloodHound y LDAP queries

  • Explotar vulnerabilidades de Active Directory utilizando Metasploit, Impacket y CrackMapExec

  • Realizar técnicas de post-explotación incluyendo extracción de credenciales con Mimikatz, movimiento lateral con PSexec y persistencia con Golden Tickets

  • Implementar controles de seguridad de dominio para mitigar ataques comunes de Active Directory

  • Aplicar técnicas de cifrado clásicas y modernas para proteger datos sensibles

Módulos del Curso

  1. Subnetting (Segmentación de Subredes)
    Este módulo cubre los fundamentos del subnetting, incluyendo cálculo de máscaras de subred, rangos de direcciones IP, y diseño de redes. Los estudiantes aprenderán a particionar redes para optimizar rendimiento y seguridad, identificar hosts válidos dentro de subredes, y comprender cómo el subnetting afecta el enrutamiento y la segmentación de red en contextos de seguridad ofensiva.
     

  2. Network Attacks (Ataques de Red)
    Este módulo explora técnicas de ataque de red utilizando protocolos como LLMNR, NBNS, SMBv1/v2 y DHCP. Los estudiantes aprenderán a ejecutar ataques de envenenamiento de resolución de nombres, capturar hashes NTLMv2 utilizando Responder, realizar ataques Pass-the-Hash, y explotar configuraciones inseguras de protocolos de red para obtener acceso no autorizado y recopilar credenciales.
     

  3. Domain Setup (Configuración de Dominio)
    Este módulo guía a los estudiantes a través de la instalación y configuración de entornos de Active Directory. Cubre la creación de controladores de dominio, configuración de servicios de dominio, y comprensión de protocolos críticos como Kerberos y LDAP. Los estudiantes obtendrán conocimientos prácticos sobre arquitectura de dominio necesaria para identificar vectores de ataque en entornos empresariales de Windows.
     

  4. Domain Events (Eventos de Dominio)
    Este módulo se centra en el análisis de logs de eventos de Active Directory para detectar actividades sospechosas y comprender comportamientos normales de dominio. Los estudiantes aprenderán a interpretar eventos de autenticación, cambios de objetos de dominio, y patrones de actividad de usuarios que pueden indicar compromiso o configuración incorrecta dentro de un entorno de Active Directory.
     

  5. PowerShell (PowerShell)
    Este módulo desarrolla habilidades en PowerShell para gestión de sistemas Windows y enumeración de seguridad. Los estudiantes aprenderán comandos esenciales de PowerShell, técnicas de manipulación de texto, consulta y análisis de logs de eventos, y métodos de enumeración para recopilar información del sistema. PowerShell es una herramienta crítica tanto para administradores como para atacantes en entornos Windows.
     

  6. Domain Enumeration (Enumeración de Dominio)
    Este módulo enseña técnicas de enumeración sistemática de Active Directory utilizando herramientas como Rpcclient, BloodHound, y consultas LDAP. Los estudiantes aprenderán a descubrir usuarios, grupos, relaciones de confianza, políticas de contraseñas, y permisos de objetos. La enumeración efectiva de dominio es esencial para mapear entornos de Active Directory antes de la explotación.
     

  7. Domain Exploitation (Explotación de Dominio)
    Este módulo cubre técnicas de explotación de Active Directory utilizando Metasploit Framework, Impacket toolkit, y CrackMapExec. Los estudiantes aprenderán a explotar vulnerabilidades comunes de Active Directory, abusar de configuraciones erróneas, y aprovechar protocolos de dominio para obtener acceso elevado. Las técnicas incluyen explotación de Kerberoasting, AS-REP Roasting, y abuso de delegación.
     

  8. Domain Post (Post-Explotación de Dominio)
    Este módulo se enfoca en actividades post-explotación después de comprometer un entorno de Active Directory. Los estudiantes aprenderán a extraer credenciales utilizando Mimikatz, realizar movimiento lateral con PSexec, crear Golden Tickets para persistencia, y mantener acceso mientras evaden detección. Estas técnicas son críticas para comprender capacidades avanzadas de atacantes.
     

  9. Domain Security (Seguridad de Dominio)
    Este módulo cubre estrategias defensivas y mejores prácticas para asegurar entornos de Active Directory contra los ataques explorados en módulos anteriores. Los estudiantes aprenderán a implementar controles de seguridad, endurecer configuraciones de dominio, configurar monitoreo apropiado, y aplicar principio de mínimo privilegio para reducir superficies de ataque en redes empresariales de Windows.
     

  10. Cryptography (Criptografía)
    Este módulo introduce conceptos de cifrado clásicos y modernos relevantes para seguridad de redes. Los estudiantes aprenderán sobre algoritmos de cifrado históricos, estándares criptográficos contemporáneos, funciones hash, y cómo se aplica el cifrado para proteger datos en tránsito y en reposo. La comprensión de criptografía es fundamental para evaluar la seguridad de sistemas de comunicación.

// Donde harás todo esto

No lo verás.

Lo ejecutarás en vivo.

Cada módulo de arriba se ejecuta dentro de Cyberium Arena — herramientas reales sobre nodos reales, desplegados en Internet en vivo, con inteligencia de amenazas en tiempo real desde tu primer inicio de sesión. No es un sandbox. No es una VM. No es un vídeo.

Internet en vivo

Todo Real

Sand Box

VM

Cyberium2_Login.png
Cyberium2_Student_1.png
Cyberium2_Training_Stats.png
Cyberium2_Specto_Cases.png

Entrega y Evaluación

El curso se imparte a través de laboratorios prácticos donde los estudiantes configuran entornos de Active Directory, ejecutan ataques de red, explotan vulnerabilidades de dominio, y aplican técnicas de post-explotación en escenarios realistas. Las evaluaciones incluyen ejercicios prácticos, desafíos de captura de banderas, y proyectos de explotación de dominio de extremo a extremo que demuestran dominio de habilidades ofensivas de seguridad de red.

Certificación

Certificado de finalización.

1600

ZX305 – Network Security

Válido por 6 meses

Cuando estés listo

De confianza desde 2016 — policía nacional, unidades cibernéticas militares y equipos Fortune 500 · City & Guilds Assured

↑ Volver arriba

bottom of page