CSASC

Pentesting 102 Ethical Hacker lvl 1

Pentesting 102 es la versión actualizada del programa de entrada Ethical Hacker Level 1 (antes Pentesting 101). Mantiene un nivel básico–intermedio, pero refuerza el enfoque profesional: proceso antes que herramienta, criterio de riesgo, seguridad operativa, evidencias defendibles y reportes listos para negocio.

Nota de nivel: Este curso corresponde a Level 1. El nivel avanzado corresponde a Ethical Hacker Level 2.

 

¿Para quién es?

  • Profesionales de TI (infraestructura, redes, soporte, desarrollo) que quieren entender y aplicar pentesting con método.

  • Analistas de ciberseguridad (SOC/Blue Team) que buscan comprender el enfoque ofensivo para mejorar detección y hardening.

  • Consultores, auditores y responsables de seguridad que requieren hablar con negocio y cumplimiento con argumentos técnicos y evidencias.

 

Metodología de aprendizaje

  • Enfoque profesional: método repetible y defendible (no “recetas”).

  • Prácticas en entornos controlados y autorizados.

  • Criterios de seguridad operativa: stop conditions, cuidado de datos y mínima invasión.

  • Comunicación efectiva: reporte en dos capas (ejecutivo y técnico) + plan de remediación.

Programa

¿Tienes dudas?

Contáctanos y resolveremos tus dudas

Contáctanos

Comprar curso

Adquiere hoy mismo tu acceso e inicia tú ruta en ciberseguridad

E learning Portal

Audiencia

Toda persona que quiera iniciarse en el Pentesting. Profesionales involucrados en la entrega de servicios de Ciberseguridad y TI que desean contar con ambientes de control más robustos y predictivos, protegiendo a su información privada de ciberdelincuentes.

 

Condiciones

No se requiere experiencia previa en hacking o pentesting. Se recomienda familiaridad básica con:

  • Redes y conceptos de Internet (IP, DNS, HTTP/HTTPS)

  • Sistemas (Windows / Linux)

  • Nociones generales de ciberseguridad

Dominaran los siguientes temas

  • Explicar qué es un pentest, qué objetivos persigue y cómo se diferencia de otras evaluaciones.

  • Definir alcance, supuestos, riesgos y Reglas de Compromiso (ROE).

  • Aplicar reconocimiento pasivo/activo y entender superficie de ataque.

  • Identificar, analizar y priorizar vulnerabilidades con criterio de riesgo (no solo “severidad”).

  • Validar hallazgos de manera controlada, sin afectar la operación.

  • Elaborar reportes ejecutivos y técnicos con evidencia, impacto y remediación.

Examen de Certificación

Formato: Opción múltiple.

Preguntas: 60.

Idioma: Español.

Puntaje de aprobación: 80 %.

Duración: 60 minutos máximo.

Libro abierto: No.

Entrega: Este examen está disponible en línea.

Certificación e Insignia: Accredible

Temario

Módulo 1. Fundamentos de ciberseguridad y hacking ético
Principios base, enfoque por riesgo, ética y propósito del pentesting.

Módulo 2. Pentesting en la práctica: tipos, alcance y ROE
Caja negra/gris/blanca, interno/externo, objetivos, restricciones y reglas.

Módulo 3. Aspectos éticos, legales y autorización
Responsabilidad profesional, confidencialidad, límites y trazabilidad.

Módulo 4. Metodologías y marcos de referencia
PTES, OSSTMM, OWASP, NIST CSF 2.0, PCI DSS 4.0 y MITRE ATT&CK.

Módulo 5. Reconocimiento y superficie de ataque (pasivo/activo)
OSINT responsable, enumeración, mapeo de activos y reducción de incertidumbre.

Módulo 6. Análisis de vulnerabilidades con criterio
Falsos positivos/negativos, priorización por riesgo, evidencia y reproducción controlada.

Módulo 7. Validación controlada de hallazgos
Demostración de impacto sin poner en riesgo la operación ni exponer información sensible.

Módulo 8. Post-validación responsable y cierre de prueba
Buenas prácticas de cierre, limpieza, control de evidencias y continuidad.

Módulo 9. Reporte profesional y comunicación de resultados
Estructura, narrativa ejecutiva, detalle técnico, remediación y retest.

Módulo 10. Cierre del curso y ruta de crecimiento
Aplicación responsable, prácticas recomendadas y siguiente paso formativo.

Preguntas Frecuentes

¿Puedo tomarlo si soy principiante?

Preguntas Frecuentes
Sí. Es un curso de base (Level 1) con progresión guiada.

¿Se realizan prácticas reales?
Sí, en entornos controlados y autorizados, con enfoque de seguridad operativa.

¿En qué se diferencia de Pentesting 101?
Pentesting 102 es la edición actualizada del Level 1: más orientación profesional, evidencia, priorización por riesgo y reporte en dos capas.

¿Recibiré constancia/certificación?
Al completar el curso, se entrega constancia y se indican los pasos para evaluación/certificación (según el esquema vigente del programa).

Descriptivo

Beneficios de trabajar con  Cyber Security Association Council

Los materiales de capacitación listos para usar significan un tiempo más rápidos para obtener ingresos. Ofrezca capacitación relevante a sus clientes.

Conveniente

Un proceso de pedido intuitivo y un portal de entrega totalmente automatizado que se integra con sus propios procesos de entrega le facilitan la vida.

Soporte de instructor

Obtiene una amplia orientación para los instructores, lo que garantiza entregas óptimas en todo momento.

Productos con su marca​

Nuestros libros impresos, libros electrónicos o libros imprimibles están marcados con su logotipo y nombre.

CSASC
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.