Curso · NG-C02 Pentesting 16–24 horas · 3 jornadas Hasta 12 alumnos Laboratorios reales
§00 — Curso 02 · Técnico

La mejor defensa se construye
entendiendo el ataque.

§01
Para quién

Para perfiles IT que ya manejan línea de comandos.

Curso técnico exigente. No es introducción a la ciberseguridad: el aula avanza rápido y los laboratorios asumen base previa.

Perfil del alumno

  • A.01Sysadmin Linux y WindowsEncaja
  • A.02Equipo de redes y administración ADEncaja
  • A.03Desarrollador backend con interés ofensivoRefuerzo
  • A.04Junior SOC / analista L1 que quiere subirRefuerzo
  • A.05Pentester en proceso de certificación (eJPT, PNPT)Ideal

Requisitos previos

  • R.01Manejo soltura terminal LinuxObligatorio
  • R.02Bases de redes TCP/IP y HTTPObligatorio
  • R.03Scripting básico (Bash o Python)Recomendado
  • R.04Portátil con virtualización habilitadaMaterial
  • R.05Acuerdo NDA y rules of engagement firmadosObligatorio
§02
Programa

Ocho módulos. Tres jornadas.

Día 1 fundamentos y reconocimiento. Día 2 explotación. Día 3 post-explotación, Active Directory y reporting. En formato reducido se priorizan los bloques más críticos para el sector.

MÓDULO 01 · 60 min

Ética, legalidad y alcance

Marco legal español (arts. 197 y 264 CP) y cómo blindar técnicamente un proyecto ofensivo antes de lanzar el primer escaneo. Rules of engagement, autorizaciones y diferencias entre pentest, red team y bug bounty.

MÓDULO 02 · 180 min

Reconocimiento pasivo

OSINT aplicado a infraestructura: mapear la superficie de ataque sin tocar un paquete al objetivo. Certificados, DNS, BGP, WHOIS histórico, amass, subfinder, crt.sh, Shodan y Censys.

MÓDULO 03 · 240 min

Reconocimiento activo y enumeración

Nmap avanzado, NSE scripts y timing templates, evasión básica de IDS y enumeración de servicios SMB, SMTP, LDAP, RDP y Kerberos con CTF guiado en red /24 interna.

MÓDULO 04 · 300 min

OWASP Top 10 en vivo

Explotación manual y guiada de las vulnerabilidades web más críticas con un laboratorio por categoría: Broken Access Control, Injection, Auth, SQLi, XSS, SSRF, XXE y SSTI sobre DVWA y retos propios.

MÓDULO 05 · 180 min

Explotación de infraestructura

Metasploit, CVEs de alto impacto (MS17-010, Log4Shell, ProxyShell, Follina), upgrades de shell, TTY completa y pivoting a través de segmentos internos. Lab: tres máquinas a SYSTEM/root.

MÓDULO 06 · 240 min

Active Directory

Del usuario de dominio a Domain Admin como hilo conductor: Kerberoasting, AS-REP Roasting, NTLM relay, BloodHound, ACLs y delegaciones sobre dominio vulnerable real.

MÓDULO 07 · 120 min

Persistencia y evasión básica

Cómo mantienen acceso los atacantes reales y qué huella dejan en logs: scheduled tasks, servicios, golden ticket, AMSI bypass y ofuscación PowerShell. Qué se ve y qué no en Windows.

MÓDULO 08 · 120 min

Reporting profesional

Convertir hallazgos técnicos en informe accionable: estructura ejecutiva más técnica, cálculo CVSS v4, evidencias, cadena de custodia y retest. Ejercicio final con informe real evaluado.

§03
Qué te llevas

Laboratorios, CTF y un informe real evaluado.

Entregable 01Lab AD

Laboratorio Active Directory

AlcanceDominio vulnerable con tres DCs y dos workstations para practicar el camino completo a Domain Admin.
Entregable 02Lab web

Cinco aplicaciones vulnerables

StackCinco aplicaciones web con stack heterogéneo (PHP, Node, Java, Python) cubriendo todo el OWASP Top 10.
Entregable 03CTF

CTF final con 12 flags

EvaluaciónCuatro horas, flags de dificultad creciente y puntuación individual con feedback del instructor.
Entregable 04Informe

Informe técnico evaluado 1 a 1

SalidaCada alumno entrega un informe sobre una vulnerabilidad real y recibe revisión personal de un pentester senior.
Entregable 05Acceso

14 días post-curso al lab

ContinuidadAcceso al entorno cloud de Neural durante dos semanas para consolidar técnicas y preparar eJPT o PNPT.
Entregable 06FUNDAE

Certificado nominal con nota

ValidezHoras lectivas, nota numérica y bonificación FUNDAE para empresas españolas.
§04
Formato

Tres jornadas, doce alumnos, lab persistente.

Detalle operativo

  • F.01Duración16–24 h
  • F.02ModalidadPresencial u online
  • F.03AforoHasta 12
  • F.04IdiomaES / EN
  • F.05CertificaciónFUNDAE

Qué incluye siempre

  • I.01Red /24 con 8 máquinas vulnerables
  • I.02Laboratorio Active Directory dedicado
  • I.03Materiales y cheatsheets propios
  • I.04Informe técnico evaluado por senior
  • I.0514 días de acceso post-curso al lab
§05
Preguntas

Dudas frecuentes.

¿Es legal lo que se enseña?

Todo se ejecuta sobre laboratorios propios de Neural y sobre sistemas con autorización explícita. Antes de empezar firmamos NDA y reglas de compromiso para que el aprendizaje quede dentro del marco legal español.

¿Prepara para eJPT o PNPT?

El programa cubre la mayoría del temario del eJPT y buena parte del PNPT. Quien quiera certificarse después tiene acceso extendido al laboratorio con retos de preparación específica.

¿Qué nivel mínimo se exige?

Manejo cómodo de terminal Linux, comprensión de TCP/IP y HTTP, y experiencia previa administrando Windows o Linux. Si dudáis, hacemos una prueba previa gratuita de quince minutos al grupo.

¿Es bonificable y se puede dar in-company?

Sí a las dos cosas. Es bonificable por FUNDAE y la versión in-company se adapta al stack y a la infraestructura del cliente — incluso con laboratorios espejo de su entorno cuando aplica.

§06 — Siguiente paso

Pide presupuesto o reserva 30 min para definir alcance.

Cuéntanos el tamaño del equipo, su nivel técnico y el sector. Te respondemos con propuesta cerrada en 48 h o ajustamos formato y duración en una llamada corta.

Solicitar presupuesto Reservar 30 min