Producción beta La plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
VULNHUNTERS ACADEMY
Red Team

Offensive Security Core

Programa integral orientado a formarte como pentester operativo y responsable. Incluye marco legal, metodologia de auditoria, laboratorios por fases, gestion de evidencia, comunicacion tecnica y defensa oral del informe final ante un comite.

10 semanas Intermedio 15 julio 2026 Laura N. - Pentester senior 690 USD
Imagen del curso Offensive Security Core
Red Team Offensive Security Core

Resultado del programa

Al finalizar podras ejecutar una auditoria de seguridad end-to-end en entorno autorizado, priorizar riesgos reales y entregar un informe profesional con plan de remediacion y respaldo tecnico.

Objetivos de aprendizaje

  • Definir alcance, reglas de engagement y criterios de exito sin ambiguedad.
  • Construir un mapa de superficie de ataque y priorizar objetivos.
  • Ejecutar reconocimiento y enumeracion sin romper el entorno.
  • Validar vulnerabilidades en laboratorio y clasificar impacto real.
  • Redactar evidencias tecnicas con trazabilidad reproducible.
  • Presentar hallazgos a equipos tecnicos y liderazgo no tecnico.

Temario de alto nivel

  • M1 - Gobernanza del pentest y marco legal operativo.
  • M2 - Reconocimiento, OSINT defensivo y mapeo de superficie.
  • M3 - Enumeracion de servicios, aplicaciones y configuraciones.
  • M4 - Validacion de vulnerabilidades web y de infraestructura.
  • M5 - Escalada de privilegios y post-explotacion etica.
  • M6 - Reporting profesional y defensa de hallazgos.

Laboratorios incluidos

  • LAB-01: Preparacion del laboratorio y checklist de seguridad.
  • LAB-02: Reconocimiento guiado sobre empresa ficticia.
  • LAB-03: Enumeracion de activos y puertos priorizados.
  • LAB-04: Validacion de fallos OWASP en entorno aislado.
  • LAB-05: Escalada local y consolidacion de evidencias.
  • LAB-06: Simulacion completa con informe final evaluable.

Ruta guiada para alumnos inexpertos

Este curso esta pensado para que una persona con base tecnica basica pueda avanzar paso a paso sin perderse. Si vienes sin experiencia ofensiva, sigues la ruta de nivelacion y llegas al mismo resultado final.

Semana 0 - Nivelacion

Reducir ansiedad inicial y crear una base comun antes de tocar pruebas ofensivas.

  • Instalar y validar entorno de laboratorio con una guia asistida.
  • Repasar terminal Linux, rutas, permisos y logs basicos.
  • Repasar HTTP, peticion/respuesta, cookies y sesiones.
  • Simular una mini auditoria de juguete en 90 minutos.

Resultado esperado: El alumno comienza la Semana 1 sin bloqueo tecnico.

Semanas 1-3 - Fundamentos operativos

Entender metodo, lenguaje y flujo de trabajo antes de aumentar complejidad.

  • Usar plantillas de evidencia guiadas campo por campo.
  • Ejecutar laboratorios con checklist cerrada y orden fijo.
  • Resolver dudas en tutoria de arranque cada semana.

Resultado esperado: El alumno puede documentar pruebas basicas con autonomia.

Semanas 4-7 - Consolidacion tecnica

Aplicar criterio en validacion de fallos y en priorizacion de riesgo.

  • Practicar vulnerabilidad por vulnerabilidad con feedback.
  • Comparar una mala evidencia contra una evidencia correcta.
  • Hacer revisiones entre pares usando rubrica.

Resultado esperado: El alumno deja de solo ejecutar comandos y empieza a justificar decisiones.

Semanas 8-10 - Profesionalizacion

Convertir conocimiento tecnico en comunicacion profesional.

  • Redactar informe en iteraciones cortas con correccion del mentor.
  • Practicar defensa oral con preguntas frecuentes de panel.
  • Ajustar storytelling de impacto para perfiles no tecnicos.

Resultado esperado: El alumno entrega un informe defendible a nivel internacional.

Metodo de estudio paso a paso

Guia operativa para estudiar con menos bloqueo y mejor retencion.

Playbook semanal de aprendizaje

Antes de cada sesion

  • Revisar objetivos de la sesion (10 min).
  • Abrir plantilla de notas y bloque de evidencia.
  • Preparar entorno y validar snapshots.

Durante practica

  • Registrar comando, resultado y contexto en el mismo momento.
  • Si algo falla, documentar hipotesis antes de probar otra via.
  • Tomar capturas solo cuando aporten evidencia real.

Despues de cada sesion

  • Escribir resumen de 5 lineas: que aprendi, que no entendi.
  • Marcar 3 dudas para tutoria.
  • Actualizar backlog personal de mejora.

Cierre semanal

  • Revisar entregable contra rubrica oficial.
  • Corregir evidencia incompleta antes de enviar.
  • Planificar 2 bloques de practica autonoma para la semana siguiente.

Microejercicios para arrancar con confianza

Practicas cortas para dominar fundamentos antes de entrar a escenarios largos.

Micropractica

Micro 1 - Leer superficie sin atacar

Aprender a observar activos sin ejecutar pruebas invasivas.

Duracion: 20 min

  • Identificar 5 activos publicos de un escenario ficticio.
  • Clasificar cada activo por criticidad de negocio.
  • Proponer un orden de revision razonado.

Senal de dominio: Tu priorizacion coincide con el impacto de negocio esperado.

Micropractica

Micro 2 - Evidencia minima valida

Distinguir una captura util de una captura vacia.

Duracion: 25 min

  • Comparar dos ejemplos de evidencia (buena vs mala).
  • Detectar que datos faltan para reproducibilidad.
  • Reescribir la evidencia mala en formato correcto.

Senal de dominio: Otro alumno puede repetir tu hallazgo solo con tu nota.

Micropractica

Micro 3 - Explicar riesgo sin tecnicismos

Comunicar impacto a una persona no tecnica.

Duracion: 30 min

  • Tomar un hallazgo tecnico y resumirlo en 4 frases.
  • Separar causa tecnica, impacto y accion recomendada.
  • Eliminar jerga innecesaria.

Senal de dominio: El mensaje se entiende sin conocer herramientas.

Micropractica

Micro 4 - Priorizacion responsable

Evitar inflar severidades por falta de contexto.

Duracion: 30 min

  • Analizar 3 hallazgos ficticios con mismo CVSS.
  • Aplicar contexto de negocio para reordenarlos.
  • Justificar por que el orden cambia.

Senal de dominio: Tu ranking refleja impacto real y urgencia operativa.

Glosario esencial para principiantes

Definiciones simples para que el lenguaje tecnico no frene tu avance.

Alcance

Limites exactos de lo que se puede probar.

Ejemplo: Solo dominios y subdominios autorizados en contrato.

ROE

Reglas de engagement: como se prueba y que no se debe hacer.

Ejemplo: No realizar pruebas en horario de alta demanda de negocio.

Superficie de ataque

Conjunto de puntos expuestos que pueden ser analizados.

Ejemplo: Web, API, panel admin, VPN y correo.

Enumeracion

Proceso de obtener detalles tecnicos de servicios y activos.

Ejemplo: Version de servidor, puertos abiertos y rutas de API.

Evidencia reproducible

Prueba documentada que otra persona puede repetir.

Ejemplo: Paso, comando, salida y contexto temporal.

Falso positivo

Hallazgo que parece vulnerabilidad pero no lo es.

Ejemplo: Cabecera ausente sin impacto real en ese escenario.

Impacto de negocio

Consecuencia operativa o economica del hallazgo.

Ejemplo: Exposicion de datos de clientes y riesgo regulatorio.

Remediacion

Accion tecnica para reducir o eliminar el riesgo.

Ejemplo: Parche, hardening y validacion posterior.

Errores comunes de alumnos nuevos (y como corregirlos)

Patrones reales de bloqueo y su accion correctiva inmediata.

Querer usar herramientas avanzadas demasiado pronto.

Causa: Ansiedad por parecer experto desde el primer dia.

Correccion: Seguir el orden metodologico y dominar primero evidencia + alcance.

Guardar capturas sin contexto.

Causa: Confundir cantidad de evidencias con calidad.

Correccion: Registrar siempre paso, comando, salida y conclusion.

Asignar severidad alta a todo.

Causa: Falta de criterio de impacto de negocio.

Correccion: Combinar dato tecnico con impacto operativo antes de clasificar.

Bloquearse cuando un laboratorio falla.

Causa: No usar proceso de diagnostico.

Correccion: Aplicar protocolo: hipotesis, prueba pequena, evidencia, ajuste.

Copiar texto tecnico sin entenderlo.

Causa: Falta de lectura activa.

Correccion: Reescribir cada hallazgo con tus palabras y validar con mentor.

FAQ para estudiantes sin experiencia ofensiva

Respuestas directas para dudas tipicas del primer mes.

Nunca hice pentesting, puedo seguir el curso?

Si. Empiezas por la Semana 0 y sigues la ruta guiada para inexpertos.

Y si no entiendo una sesion?

Cada semana tienes tutoria de arranque, checklist y banco de preguntas de control.

Cuanto debo estudiar fuera de clase?

Entre 4 y 6 horas semanales, con bloques cortos y objetivos concretos.

Como se que voy bien?

Con checkpoints por modulo, revision de entregables y feedback de rubrica.

Itinerario completo para alumnos sin experiencia

Ruta de progreso con criterios concretos para avanzar sin saltos ni frustracion.

Escalera de progreso por niveles

Nivel 1 - Fundamentos sin presion

Ventana: Semanas 0-2

Lo que ya podras hacer:

  • Entender el vocabulario tecnico minimo sin bloqueo.
  • Configurar laboratorio, snapshots y estructura de notas.
  • Seguir una checklist completa sin saltarse pasos.

Acompanamiento del mentor:

  • Tutoria de arranque para resolver dudas de entorno.
  • Validacion de primera evidencia con correccion guiada.

Criterio de salida: Puedes explicar alcance, objetivo y resultado de una practica basica con tus palabras.

Nivel 2 - Ejecucion guiada con criterio

Ventana: Semanas 3-6

Lo que ya podras hacer:

  • Enumerar servicios y priorizar pruebas por riesgo.
  • Diferenciar hallazgo real de ruido o falso positivo.
  • Documentar evidencia reproducible para revision externa.

Acompanamiento del mentor:

  • Revision de severidad con contexto de negocio.
  • Feedback de redaccion tecnica cada semana.

Criterio de salida: Entregas hallazgos con trazabilidad completa y severidad justificada.

Nivel 3 - Autonomia profesional

Ventana: Semanas 7-10

Lo que ya podras hacer:

  • Conducir un mini pentest end-to-end en entorno autorizado.
  • Transformar datos tecnicos en decisiones de remediacion.
  • Defender hallazgos ante perfiles tecnicos y no tecnicos.

Acompanamiento del mentor:

  • Ensayo de defensa oral con preguntas de panel.
  • Correccion final del informe antes de certificacion.

Criterio de salida: Presentas un informe completo, defendible y util para negocio.

Casos guiados paso a paso

Escenarios didacticos para practicar decision tecnica, evidencia y comunicacion profesional.

Inicial

Caso 1 - Exposicion de panel administrativo

Aprender a detectar activos sensibles y evaluar riesgo sin ejecutar acciones destructivas.

Pasos del caso

  • Mapear subdominios y clasificar activos visibles.
  • Identificar paneles de administracion expuestos.
  • Valorar impacto potencial segun tipo de negocio.

Entregable del caso: Nota ejecutiva de una pagina con prioridad y accion recomendada.

Inicial-intermedio

Caso 2 - Flujo de autenticacion debil

Practicar validacion de controles de acceso y sesiones con evidencia clara.

Pasos del caso

  • Documentar flujo legitimo de inicio de sesion.
  • Probar variaciones controladas sobre autorizacion.
  • Registrar impacto, alcance y riesgo de explotacion.

Entregable del caso: Bitacora reproducible con prueba, resultado y recomendacion.

Intermedio

Caso 3 - Hallazgo tecnico a reporte ejecutivo

Convertir un hallazgo tecnico en mensaje accionable para direccion.

Pasos del caso

  • Explicar causa tecnica con lenguaje preciso y breve.
  • Traducir impacto a riesgo operativo y economico.
  • Proponer plan de remediacion por fases.

Entregable del caso: Seccion de informe lista para comite no tecnico.

Plan semanal completo

Cronograma profesional con sesiones, foco semanal y entregables obligatorios.

Semana 1

Kickoff, legalidad, alcance y metodologia base

  • Sesion 1: Reglas de engagement, autorizaciones y limites operativos.
  • Sesion 2: Metodologia de trabajo, formato de evidencia y flujo de auditoria.

Entregable: Documento de alcance y matriz de objetivos de auditoria.

Semana 2

OSINT defensivo y mapeo inicial de superficie

  • Sesion 3: Recoleccion pasiva de activos, dominios y metadatos.
  • Sesion 4: Priorizacion por valor de negocio y exposicion.

Entregable: Inventario inicial priorizado y riesgo preliminar.

Semana 3

Reconocimiento activo y enumeracion segura

  • Sesion 5: Escaneo controlado, tuning de ruido y trazabilidad.
  • Sesion 6: Enumeracion de servicios, versiones y configuraciones.

Entregable: Mapa de servicios con hipotesis de debilidad.

Semana 4

Validacion web I - autenticacion, sesiones y control de acceso

  • Sesion 7: Metodologia de pruebas web segun OWASP.
  • Sesion 8: Casos de acceso indebido y abuso de flujo.

Entregable: Bitacora de pruebas web y evidencia reproducible.

Semana 5

Validacion web II - entrada de datos, logica y APIs

  • Sesion 9: Superficies API, errores de validacion y abuso de parametros.
  • Sesion 10: Priorizacion CVSS + contexto de negocio.

Entregable: Top de vulnerabilidades con prioridad de remediacion.

Semana 6

Infraestructura y servicios internos

  • Sesion 11: Hardening baseline, debilidades de configuracion y protocolos.
  • Sesion 12: Exposicion de credenciales y segmentacion deficiente.

Entregable: Informe parcial de infraestructura.

Semana 7

Escalada de privilegios en laboratorio

  • Sesion 13: Escalada local Linux/Windows en maquinas didacticas.
  • Sesion 14: Post-explotacion etica y minimizacion de impacto.

Entregable: Cadena de ataque documentada con evidencias.

Semana 8

Redaccion tecnica y reporte ejecutivo

  • Sesion 15: Estructura del informe profesional y trazabilidad.
  • Sesion 16: Traduccion de hallazgos a riesgo de negocio.

Entregable: Borrador de informe completo.

Semana 9

Capstone guiado: simulacion de cliente

  • Sesion 17: Ejecucion de auditoria completa por equipos.
  • Sesion 18: Revision cruzada de evidencias y consistencia tecnica.

Entregable: Informe final listo para presentacion.

Semana 10

Defensa, feedback y plan de carrera

  • Sesion 19: Defensa oral ante panel tecnico.
  • Sesion 20: Retroalimentacion individual y roadmap profesional.

Entregable: Presentacion final y cierre de certificacion.

Curriculum detallado por modulo

Lecciones internas, practicas y entregables de calidad para cada modulo.

M1

Gobernanza del pentest y marco legal

18h

Asegurar que toda auditoria se diseña con limites claros, evidencia trazable y cumplimiento legal.

L1. Alcance, autorizaciones y ROE

  • Contrato tecnico de pruebas
  • Entornos permitidos
  • Escalado de incidentes durante testing

Practica: Diseno de ROE para un cliente de e-commerce ficticio.

Entregable: Plantilla ROE firmada y checklist de cumplimiento.

L2. Metodologia operativa y control de calidad

  • Fases de pentest
  • Cadena de custodia de evidencia
  • Control de cambios en laboratorio

Practica: Creacion de bitacora tecnica estandarizada.

Entregable: Bitacora versionada de pruebas.

M2

Reconocimiento y OSINT defensivo

22h

Construir un mapa de activos util para reducir incertidumbre antes de cualquier prueba activa.

L3. Mapeo de superficie publica

  • Subdominios
  • Servicios expuestos
  • Huella tecnologica

Practica: Inventario de activos de empresa simulada.

Entregable: Mapa de superficie y criticidad.

L4. Priorizacion por riesgo

  • Valor de negocio
  • Exposicion tecnica
  • Secuencia de pruebas

Practica: Matriz impacto-probabilidad para objetivos.

Entregable: Backlog de pruebas priorizado.

M3

Enumeracion de servicios y aplicaciones

24h

Obtener informacion de valor tecnico sin comprometer estabilidad ni salir de alcance.

L5. Escaneo controlado y fingerprinting

  • Estrategias de escaneo
  • Identificacion de versiones
  • Documentacion de hallazgos

Practica: Perfilado de host y servicios en red de laboratorio.

Entregable: Inventario tecnico con nivel de confianza.

L6. Enumeracion web y de API

  • Rutas, endpoints, autenticacion
  • Errores de configuracion
  • Metadatos sensibles

Practica: Mapeo de aplicacion multi-modulo.

Entregable: Catalogo de vectores de prueba.

M4

Validacion de vulnerabilidades

30h

Confirmar debilidades con evidencia reproducible y clasificar impacto real.

L7. Pruebas de autenticacion y acceso

  • Session handling
  • Control de acceso
  • Exposicion de datos

Practica: Caso de prueba OWASP en aplicacion vulnerable.

Entregable: PoC controlada y registro de evidencia.

L8. Entrada de datos y logica de negocio

  • Validacion server-side
  • Abuso de flujo
  • Impacto en procesos criticos

Practica: Diseno de escenarios de abuso sin afectar produccion.

Entregable: Hallazgos priorizados con narrativa tecnica.

M5

Escalada y post-explotacion etica

22h

Entender hasta donde puede escalar una debilidad y como cerrar la prueba de forma segura.

L9. Escalada local en laboratorios aislados

  • Permisos inseguros
  • Configuraciones debiles
  • Persistencia didactica controlada

Practica: Escalada en VM Linux/Windows de entrenamiento.

Entregable: Cadena de impacto documentada.

L10. Cierre tecnico y limpieza

  • Rollback de cambios
  • Verificacion de no impacto residual
  • Recomendaciones defensivas

Practica: Checklist de cierre de auditoria.

Entregable: Acta de cierre de pruebas.

M6

Reporting, presentacion y defensa

24h

Entregar un informe accionable para perfiles tecnicos y liderazgo.

L11. Informe tecnico y resumen ejecutivo

  • Estructura del informe
  • Evidencia valida
  • Plan de remediacion

Practica: Redaccion de informe final sobre capstone.

Entregable: Informe completo v1.

L12. Defensa ante panel

  • Narrativa de riesgo
  • Preguntas tecnicas
  • Negociacion de priorizacion

Practica: Simulacion de reunion CISO + equipo tecnico.

Entregable: Presentacion final defendida.

Catalogo de laboratorios

Practica realista con objetivos medibles y evidencia auditable.

LAB-01

Build del entorno de auditoria

Preparacion de VM atacante y VM objetivo con checklist de seguridad base.

Duracion estimada: 6h

Objetivos

  • Establecer entorno reproducible.
  • Registrar baseline antes de pruebas.
  • Configurar bitacora de comandos y evidencias.

Evidencia exigida

  • Capturas de configuracion del entorno.
  • Checklist de baseline firmado.
LAB-02

Reconocimiento completo de organizacion ficticia

Empresa demo con dominios, subdominios y servicios expuestos.

Duracion estimada: 8h

Objetivos

  • Construir inventario de activos.
  • Identificar exposiciones obvias.
  • Priorizar objetivos de prueba.

Evidencia exigida

  • Inventario final con criticidad.
  • Hipotesis de riesgo por activo.
LAB-03

Enumeracion y perfilado de infraestructura

Red segmentada de laboratorio con servicios web y administrativos.

Duracion estimada: 10h

Objetivos

  • Enumerar puertos y servicios autorizados.
  • Detectar configuraciones inconsistentes.
  • Mantener trazabilidad de comandos.

Evidencia exigida

  • Mapa de servicios versionado.
  • Lista de riesgos preliminares.
LAB-04

Validacion OWASP en web app de entrenamiento

Aplicacion vulnerable controlada con autenticacion y API.

Duracion estimada: 14h

Objetivos

  • Validar fallos de acceso y sesion.
  • Comprobar impacto sin dano permanente.
  • Definir remediacion concreta por hallazgo.

Evidencia exigida

  • PoC documentada por vulnerabilidad.
  • Riesgo y fix recomendado.
LAB-05

Escalada local y consolidacion de impacto

VM didacticas con debilidades de permisos y configuracion.

Duracion estimada: 12h

Objetivos

  • Demostrar cadenas de privilegio de forma etica.
  • Registrar artefactos de evidencia tecnica.
  • Aplicar checklist de limpieza.

Evidencia exigida

  • Timeline tecnico de escalada.
  • Acta de cierre sin impacto residual.
LAB-06

Capstone integral con cliente simulado

Proyecto final de auditoria con alcance realista y defensa oral.

Duracion estimada: 24h

Objetivos

  • Ejecutar metodologia completa.
  • Entregar informe de nivel profesional.
  • Defender hallazgos ante panel.

Evidencia exigida

  • Informe final firmado.
  • Presentacion ejecutiva defendida.

Sistema de evaluacion

  • Quices tecnicos por modulo (10%): Validan comprension de metodologia, legalidad y criterios tecnicos.
  • Entregables de laboratorio (35%): Se valora calidad de evidencia, trazabilidad y reproducibilidad.
  • Informe tecnico intermedio (15%): Revision de estructura, claridad y priorizacion de riesgo.
  • Capstone final (30%): Proyecto integral con ejecucion completa y evidencia verificable.
  • Defensa oral ante panel (10%): Comunicacion, criterio y capacidad de responder preguntas tecnicas.

Proyecto final: Auditoria end-to-end para fintech simulada

El alumno realiza una auditoria completa sobre una plataforma ficticia de pagos en entorno aislado, respetando alcance, tiempos y reglas operativas.

Fases del proyecto

  • Briefing inicial y definicion de alcance.
  • Reconocimiento y enumeracion documentada.
  • Validacion de vulnerabilidades priorizadas.
  • Analisis de impacto y recomendaciones.
  • Entrega de informe final + defensa oral.

Documentacion completa del curso

Pack documental academico para ejecutar el curso con estandar profesional, sin depender de una demo.

Documento

D1 - Syllabus oficial del curso

Define objetivos, calendario, criterios de evaluacion y politicas academicas.

  • Objetivos formativos por competencia.
  • Plan semanal con entregables.
  • Rubrica completa y reglas de aprobacion.
  • Normas de conducta, etica y legalidad.
Documento

D2 - Manual de laboratorio

Estandar operativo para preparar y ejecutar practicas en entornos aislados.

  • Requisitos de hardware y virtualizacion.
  • Flujo de arranque, snapshot y rollback.
  • Checklist de seguridad antes y despues de cada practica.
  • Protocolo de reporte de incidencias del laboratorio.
Documento

D3 - Guia de evidencia y cadena de custodia

Reglas para capturar evidencia valida y auditable.

  • Formato de bitacora estandar.
  • Estructura de carpetas por laboratorio.
  • Versionado de evidencias y hash de integridad.
  • Politica de conservacion y borrado seguro.
Documento

D4 - Estandar de informe tecnico

Plantilla oficial para comunicar hallazgos con impacto tecnico y de negocio.

  • Resumen ejecutivo para direccion.
  • Detalle tecnico por vulnerabilidad.
  • Matriz de prioridad y recomendaciones.
  • Anexos con PoC y trazabilidad.
Documento

D5 - Guia de evaluacion y certificacion

Describe reglas de scoring, recuperacion y emision de certificado.

  • Blueprint del examen final.
  • Condiciones de aprobacion por porcentaje.
  • Criterios de recuperacion por modulo.
  • Proceso de emision y verificacion del certificado.

Politicas academicas y eticas

  • Todas las practicas se ejecutan solo en entornos autorizados por la academia.
  • Queda prohibido replicar tecnicas sobre sistemas de terceros sin permiso explicito.
  • Cada entrega debe incluir evidencia trazable y fuentes de datos utilizadas.
  • El plagio de informes o evidencias implica suspension academica.
  • La certificacion se emite solo tras aprobar capstone y defensa oral.