Seguridad Ofensiva Nivel I
(Ciclo Completo Pentest)

El alumno debe poseer conocimientos mínimos de computación, redes y sistemas operativos. Diseñado para estudiantes de sistemas, administradores de infraestructura, programadores o profesionales de IT que deseen iniciarse en el hacking ético y entender cómo se ejecuta y documenta un test de penetración profesional.

Objetivos Generales

Que los alumnos conozcan, asimilen y apliquen de forma práctica y secuencial la metodología estándar que rige un Test de Penetración profesional (Pentesting). Mediante el uso exclusivo de herramientas de código abierto (open source) y entornos de laboratorio controlados, los participantes desarrollarán las habilidades técnicas necesarias para identificar fallas de seguridad, ejecutar intrusiones de manera ética y controlada, y consolidar la evidencia recolectada en un documento formal que aporte valor al negocio u organización auditada.

Objetivos específicos

• Internalizar el marco ético-legal y metodológico: Comprender los límites normativos, las implicancias jurídicas y los estándares internacionales (como PTES u OSSTMM) que diferencian el hacking delictivo de la auditoría de seguridad ofensiva profesional.

• Dominar el descubrimiento y mapeo de la superficie de ataque: Ejecutar de manera precisa y exhaustiva las fases de reconocimiento pasivo (OSINT) y escaneo activo sobre infraestructuras de red, logrando identificar servicios expuestos, vectores de entrada y potenciales brechas sin alterar el normal funcionamiento de los sistemas.

• Ejecutar intrusiones y controlar sesiones de terminal: Analizar de forma crítica la viabilidad de un exploit para vulnerar servicios de red obsoletos o mal configurados, asimilando la mecánica de las Reverse y Bind Shells, y aprendiendo a estabilizar consolas de comando para operar de manera interactiva en la máquina víctima.

• Concebir la auditoría desde la perspectiva de la remediación: Estructurar y redactar un informe técnico profesional de alta calidad que no solo exponga las vulnerabilidades halladas y su criticidad (mediante la métrica estándar CVSS), sino que también provea pruebas de concepto (PoC) claras y recomendaciones precisas para su correcta mitigación o parcheo.

El temario es a título informativo el orden del mismo es modificado durante las clases virtuales a fin de realizar clases dinámicas con carga teórica y práctica. 

MÓDULO I: INTRODUCCIÓN Y FUNDAMENTOS METODOLÓGICOS

● Unidad 1: Introducción a la Seguridad Ofensiva

• ¿Qué es la seguridad ofensiva y el hacking ético?

• Roles en el ecosistema de seguridad: Pentesters (Red Team) vs. Defensores (Blue Team).

• Marcos metodológicos y estándares internacionales de auditoría (PTES, OSSTMM).

• Aspectos legales, ética profesional y alcances de un contrato de Pentest.

● Unidad 2: Tipos de Auditoría y Entornos de Trabajo

• Modalidades de ejecución: Caja Negra (Black Box), Caja Gris (Grey Box) y Caja Blanca (White Box).

• Preparación del ecosistema del auditor: Configuración esencial de distribuciones Linux ofensivas.

MÓDULO II: RECONOCIMIENTO Y ENUMERACIÓN DE ACTIVOS

● Unidad 1: Reconocimiento Pasivo y Activo (Recon)

• Técnicas esenciales de recolección de información de fuentes abiertas (OSINT básico).

• Descubrimiento de activos expuestos, subdominios y bloques de direccionamiento IP.

• Identificación pasiva de tecnologías y software en uso en servidores web.

● Unidad 2: Escaneo de Redes y Servicios

• Uso técnico avanzado de Nmap: Escaneos TCP/UDP, detección de versiones de software y uso de scripts de enumeración.

• Análisis de banners y exposición de servicios críticos (SMB, SSH, RDP, FTP, HTTP).

• Fuzzing de aplicaciones: Descubrimiento automatizado de directorios y archivos ocultos en servidores.

MÓDULO III: MECÁNICA DE LA EXPLOTACIÓN Y ACCESO INICIAL

● Unidad 1: Análisis de Vulnerabilidades y Explotación

• Conceptos esenciales: Defectos lógicos, Vulnerabilidad, Exploit y Payload.

• Búsqueda y validación pública de exploits en repositorios y bases de datos (Exploit-DB, Searchsploit).

• Introducción y arquitectura del Framework Metasploit (módulos, handlers y consolas de control).

• Explotación práctica de vulnerabilidades y desactualizaciones de software en servicios de red comunes.

● Unidad 2: Gestión de Consolas e Interrupción

• Captura de terminales: Concepto y diferencias operativas entre Reverse Shells y Bind Shells.

• Uso técnico de Netcat/Ncat para la recepción de conexiones remotas.

• Tratamiento de consolas y estabilización de terminales interactivas (TTY en Linux).

MÓDULO IV: POST-EXPLOTACIÓN, PRIVILEGIOS Y REPORTE TÉCNICO

● Unidad 1: Post-Explotación Básica

• Primeras acciones post-intrusión: Enumeración interna del sistema operativo comprometido (usuarios, grupos y red).

• Identificación de malas configuraciones para la escalación de privilegios (de usuario común a Root/SYSTEM).

• Búsqueda y extracción local de archivos críticos, llaves o credenciales expuestas en texto plano.

● Unidad 2: Documentación y Cierre de la Auditoría

• Metodología de recolección de evidencias científicas y capturas durante el proceso de intrusión.

• Estructura de un informe técnico profesional: Redacción del resumen ejecutivo vs. desglose técnico de fallos.

• Clasificación de la criticidad de vulnerabilidades mediante la métrica estándar CVSS.

• Redacción de pruebas de concepto (PoC) y desarrollo de recomendaciones de remediación y mitigación.

Materiales: Presentaciones y realización de diferentes actividades individuales y grupales con vínculos en la web para ampliar información.

Interacción y seguimiento: Se utilizarán herramientas de comunicación para establecer contacto con los alumnos. Hay un seguimiento proactivo del alumno por parte de los profesores, con el objetivo de acompañar y sostener el éxito del proceso.

Observaciones Importantes: se compartirá con los alumnos todo el material de estudio y los laboratorios interactivos basados en Docker. Esto les permite levantar los entornos vulnerables y las herramientas opensource de forma local y 100% segura para resolver las actividades prácticas fuera de clase.

DOCENTES: 

Lic. Germán Sisco

Licenciado con más de 20 años trabajando en auditoría de sistemas y fraude en empresas. Perito informático forense, con certificaciones CISA (Certified Information Systems Auditor) y CISM (Certified Information Security Manager).

Marcos Russo

Profesor UTN.FRA (Avellaneda), Auditor de Sistemas. Especialista en Ciberseguridad y Fraude. Más de 18 años como Administrador Unix/GNU/Linux. Investigador y desarrollador.