Certificación internacional Penetration Testing Professional (C|PENT)

Certificación internacional Penetration Testing Professional (C|PENT)

Módulos

1. Introducción al Pentesting

Presenta los principios fundamentales, el marco ético, metodologías y fases que rigen una prueba de penetración profesional, además de las normativas y mejores prácticas del sector.

Explica cómo establecer los límites del ejercicio, los acuerdos de confidencialidad, las autorizaciones legales y la documentación necesaria para iniciar una prueba ética.

Cubre técnicas para recolectar información útil desde fuentes abiertas (Open Source Intelligence), como motores de búsqueda, redes sociales, DNS, WHOIS y bases públicas.

Enseña cómo evaluar el eslabón humano mediante correos de phishing, ataques físicos y campañas simuladas para medir la concienciación de seguridad.

Se enfoca en identificar y explotar vulnerabilidades en sistemas expuestos a Internet, incluyendo servidores, servicios remotos, y configuraciones erróneas de red.

Simula ataques desde dentro de la red corporativa. Enseña técnicas de enumeración, lateral movement, y escalamiento de privilegios dentro del entorno interno.

Explora cómo atacar dispositivos perimetrales como routers, firewalls y VPNs, y cómo comprometerlos para acceder a redes internas.

Incluye pruebas de inyección SQL, XSS, CSRF, inclusión de archivos y otras técnicas de ataque a sitios y aplicaciones web modernas.

Cubre ataques a redes Wi-Fi, como cracking de claves WEP/WPA, rogue APs, sniffing de paquetes y ataques de deautenticación.

Aborda el análisis de dispositivos inteligentes, acceso a firmware, puertos UART, protocolos específicos, y vulnerabilidades comunes en el ecosistema IoT.

Entrena en la evaluación de sistemas de control industrial, incluidos protocolos como Modbus y DNP3, ataques a PLCs, y riesgos en entornos industriales.

Ofrece práctica sobre técnicas para auditar entornos cloud (AWS, Azure, GCP), explotando configuraciones inseguras, credenciales expuestas y permisos mal gestionados.

Enseña explotación avanzada a nivel de sistema operativo, incluyendo buffer overflows, format string, desbordamiento de heap y técnicas de evasión modernas.

Guía para estructurar un informe profesional de pentesting, presentando hallazgos, riesgos, evidencia técnica y recomendaciones ejecutivas claras.

Descripción

C|PENT es un programa riguroso de pruebas de penetración que enseña habilidades multidisciplinarias para realizar pruebas efectivas en redes filtradas. El curso incluye formación práctica en ataques avanzados a Windows, IoT, OT, escalamiento de privilegios, explotación de binarios, pivoting, y más. Está diseñado para simular entornos empresariales reales con múltiples segmentos de red, ofreciendo desafíos complejos y progresivos.

Objetivos

Al finalizar el curso, los participantes serán capaces de:

  • • Aprender a navegar y comprometer redes segmentadas y filtradas
  • • Aplicar técnicas como pivoting, doble pivoting, evasión, escalamiento de privilegios
  • • Reversar binarios, explotar vulnerabilidades y redactar reportes profesionales
  • • Utilizar herramientas automatizadas y manuales con un enfoque práctico e integral

Para un óptimo aprovechamiento del curso, es requisito obligatorio que el participante tenga:

  • • Conocimiento previo en pruebas de penetración
  • • Experiencia básica con redes, sistemas operativos y herramientas de pentesting
  • • Se recomienda haber realizado CEH o certificaciones equivalentes

ofrece

Certificación internacional Penetration Testing Professional (C|PENT) Aplica
Certificación internacional Penetration Testing Professional (C|PENT) 40 horas

Metodología de Aprendizaje

La metodología de aprendizaje, independientemente de la modalidad (presencial o remota), se fundamenta en el desarrollo de talleres o laboratorios que conducen a la construcción de un proyecto, emulando la actividad real en una empresa.

El instructor(en vivo), profesional con amplia experiencia en escenarios laborales relacionados con los temas a tratar, actúa como jefe de taller, orientando la práctica de sus estudiantes mediante procesos de transferencia de conocimiento, aplicando al proyecto los conceptos del temario propuesto.

La metodología persigue que el estudiante "no memorice", sino que "entienda" los conceptos y cómo se aplican en un ambiente laboral."

Como resultado de este trabajo, al final de la capacitación el estudiante ha adquirido una experiencia real, estará preparado para el trabajo y para aprobar una entrevista, una prueba técnica y/o lograr calificaciones de nivel superior en los exámenes para certificación internacional.

Condiciones para garantizar resultados exitosos:
  • a. Una institución que exija la aplicación del modelo mediante un ordenamiento, una logística y un control estricto sobre las actividades a desarrollar por parte de los actores dentro de cada sesión de capacitación.
  • b. Un instructor ubicado en cualquier lugar del mundo, que cuente con el conocimiento profundo exigido, con la experticia, la experiencia, y unos valores superlativos, que garanticen una transferencia de conocimiento a muy alto nivel.
  • c. Un estudiante comprometido, con el espacio, el tiempo, la atención que exige el proceso formativo y con la disposición para enfocarse en entender cómo se aplican los conceptos en un ambiente laboral, y no memorizar conceptos para presentar un examen.
Descargar Temario