CompTIA PenTest+ (Exam: PT0-003)
El curso CompTIA PenTest+ prepara al estudiante para ejecutar pruebas de penetración completas siguiendo metodologías profesionales y éticas. La formación abarca desde la planificación, reconocimiento y enumeración hasta la explotación de vulnerabilidades, post-explotación y elaboración del informe final para el cliente.
A través de laboratorios prácticos en entornos controlados, el alumno aprenderá a trabajar con las herramientas y técnicas utilizadas por los pentesters reales en escenarios de redes, aplicaciones web, infraestructura, entornos híbridos y cloud.
El curso desarrolla competencias que permiten tanto iniciarse profesionalmente en el mundo del hacking ético como mejorar habilidades para roles avanzados de ciberseguridad, auditoría, respuesta a incidentes y red team.
🧪 Este curso incluye laboratorios prácticos oficiales
🔹Escanea sistemas y redes para identificar vulnerabilidades🔹Ejecuta ataques controlados usando herramientas profesionales de pentesting🔹Explota vulnerabilidades y valida su impacto real🔹Analiza resultados y documenta hallazgos técnicos
Curso CompTIA Pentest+ - Certificación Pentest+ - Pruebas De Penetración - Pentesting - Ciberseguridad Ofensiva - Laboratorios Prácticos - Evaluación De Vulnerabilidades - Hacking Ético - Formación CompTIA
Objetivos de la formación
- Comprender el ciclo completo de una prueba de penetración profesional.
- Identificar, escanear y enumerar vulnerabilidades en entornos reales.
- Aplicar técnicas de explotación y post-explotación de manera ética y segura.
- Utilizar herramientas avanzadas de pentesting para redes, aplicaciones y sistemas.
- Realizar análisis forense básico y documentar hallazgos.
- Elaborar informes técnicos y ejecutivos con recomendaciones de mitigación.
Contenido del curso CompTIA PenTest+
Módulo 1: Determinación del alcance y planificación de una prueba de penetración
Dominio abordado:
Objetivos específicos del dominio:
- Resumir las actividades previas al compromiso
Lecciones
- Definición del alcance
- Tipos de acuerdos
- Selección de objetivos
- Tipos de evaluación
- Modelo de responsabilidad compartida
- Consideraciones legales y éticas
Módulo 2: Marcos, metodologías y comunicación
Dominio abordado:
Objetivos específicos del dominio:
- Explicar las actividades de colaboración y comunicación.
- Comparar y contrastar marcos y metodologías de prueba
- Explique los componentes de un informe de prueba de penetración
- Dado un escenario, analizar los hallazgos y recomendar la solución adecuada dentro de un informe.
Lecciones
- Colaboración y comunicación
- Marcos y metodologías de prueba
- Marcos de modelado de amenazas
- Componentes del informe de pruebas de penetración
- Recomendaciones de remediación
Módulo 3: Fundamentos del reconocimiento
Dominio abordado:
- Reconocimiento y enumeración
Objetivos específicos del dominio:
- Dado un escenario, aplicar técnicas de recopilación de información
- Dado un escenario, utilice las herramientas adecuadas para el reconocimiento y la enumeración.
Lecciones
- Recopilación de información
- Herramientas de reconocimiento
Módulo 4: Enumeración y secuencias de comandos de reconocimiento
Dominio abordado:
- Reconocimiento y enumeración
Objetivos específicos del dominio:
- Dado un escenario, aplicar técnicas de enumeración
- Dado un escenario, modificar los scripts para el reconocimiento y la enumeración
Lecciones
- Técnicas de enumeración
- Scripting de reconocimiento
Módulo 5: Descubrimiento y escaneo de vulnerabilidades
Dominio abordado:
- Descubrimiento y análisis de vulnerabilidades
Objetivos específicos del dominio:
- Dado un escenario, realizar el descubrimiento de vulnerabilidades utilizando diversas técnicas
- Dado un escenario, analizar los resultados de las fases de reconocimiento, escaneo y enumeración
- Explicar los conceptos de seguridad física
Lecciones
- Técnicas de escaneo
- Herramientas de evaluación de vulnerabilidades de sistemas de control industrial (ICS)
- Análisis de salida del escaneo
- Conceptos de seguridad física
Módulo 6: Planificación y priorización de ataques
Dominio abordado:
Objetivos específicos del dominio:
- Dado un escenario, analizar el resultado para priorizar y preparar ataques.
Lecciones
- Priorización de objetivos
- Selección de capacidad
Módulo 7: Exploits de red, host y aplicaciones
Dominio abordado:
Objetivos específicos del dominio:
- Dado un escenario, realizar ataques de red utilizando las herramientas adecuadas
- Dado un escenario, realizar ataques de autenticación utilizando las herramientas adecuadas
- Dado un escenario, realice ataques basados en host utilizando las herramientas adecuadas
- Dado un escenario, realice ataques a aplicaciones web utilizando las herramientas adecuadas
- Dado un escenario, realizar ataques basados en la nube utilizando las herramientas adecuadas
Lecciones
- Ataques de red
- Ataques de autenticación
- Ataques basados en el host
- Ataques a aplicaciones web
- Ataques a la nube
Módulo 8: Ataques inalámbricos, de ingeniería social y especializados
Dominio abordado:
Objetivos específicos del dominio:
- Dado un escenario, realizar ataques inalámbricos utilizando las herramientas adecuadas
- Dado un escenario, realizar ataques de ingeniería social utilizando las herramientas adecuadas
- Explicar los ataques comunes contra sistemas especializados
- Dado un escenario, utilice scripts para automatizar ataques
Lecciones
- Ataques inalámbricos
- Ataques de ingeniería social
- Ataques a sistemas especializados
- Automatización de ataques
Módulo 9: Post-explotación, movimiento lateral y limpieza
Dominio abordado:
- Postexplotación y movimiento lateral
Objetivos específicos del dominio:
- Dado un escenario, realizar tareas para establecer y mantener la persistencia
- Dado un escenario, realizar tareas para moverse lateralmente por el entorno.
- Resumir conceptos relacionados con la estadificación y la exfiltración.
- Explicar las actividades de limpieza y restauración
Lecciones
- Establecer y mantener la persistencia
- Movimiento lateral
- Estadificación y exfiltración
- Limpieza y restauración
Laboratorio CompTIA PenTest+
Este lab proporciona una experiencia práctica integral en las metodologías fundamentales y las habilidades necesarias para las pruebas de penetración profesionales. Los estudiantes desarrollarán experiencia en todo el ciclo de vida de las pruebas de penetración, desde la definición de los parámetros de la prueba y la recopilación de inteligencia hasta la explotación de vulnerabilidades, el establecimiento de la persistencia y la realización de actividades posteriores a la explotación. El programa de estudios enfatiza tanto la competencia técnica con las herramientas estándar de la industria como la importancia crucial de la documentación profesional, las consideraciones éticas y la comunicación eficaz de los hallazgos a las diversas partes interesadas. Este laboratorio prepara a los estudiantes para el examen PT0-003.
Requisitos previos
- Conocimientos básicos de redes (TCP/IP, puertos, protocolos).
- Familiaridad con sistemas Windows y Linux.
- Conocimientos generales de ciberseguridad (fundamentos, amenazas, vulnerabilidades).
- Se recomienda haber cursado previamente CompTIA Security+ (no obligatorio, pero ideal).
- Capacidad de usar herramientas de línea de comandos.
Idioma
- Curso: Ingles
- Labs: Ingles
