PEN-200: Penetration Testing with Kali Linux. El reconocido curso de pentesting, aprende los fundamentos del pentesting y practica las últimas técnicas en Kali Linux, líder en la industria, presenta la metodología, las herramientas y las técnicas de las pruebas de penetración en un entorno práctico y a tu propio ritmo.

Los alumnos que completen el curso y aprueben el examen después del 1 de noviembre de 2024 obtendrán la certificación de pruebas de penetración OffSec Certified Professional (OSCP y OSCP+), que requiere que los titulares ataquen y penetren con éxito varias máquinas en vivo en un entorno de laboratorio seguro. Estas certificaciones se consideran más técnicas que otras certificaciones de pruebas de penetración y es una de las pocas que requiere evidencia de habilidades prácticas de pruebas de penetración. La OSCP es una certificación de por vida y la OSCP+ vence después de 3 años, lo que representa el compromiso de los alumnos con la educación continua en el complejo espacio de la ciberseguridad.

PEN-300: Advanced Evasion Techniques and Breaching Defense. Realice pruebas de penetración avanzadas contra organizaciones maduras y concéntrese en eludir los mecanismos de defensa. Basándose en las habilidades adquiridas en PEN-200, el curso PEN-300 de OffSec explora técnicas avanzadas de pruebas de penetración contra objetivos protegidos. Los alumnos adquieren experiencia práctica para eludir las defensas de seguridad y crear exploits personalizados en situaciones del mundo real, lo que mejora su experiencia en piratería ética y evaluación de vulnerabilidades.

Este curso a su propio ritmo culmina con un examen exigente que conduce a la certificación de OffSec Experienced Penetration Tester (OSEP). La obtención de la certificación OSEP distingue a los profesionales con habilidades avanzadas en pruebas de penetración, lo que los convierte en expertos muy solicitados para proteger a las organizaciones de amenazas sofisticadas.

WEB-200: Foundational Web Application Assessment with Kali Linux. Identifique vulnerabilidades web, explote fallas comunes y filtre datos confidenciales. El curso Fundamentos de evaluación de aplicaciones web con Kali Linux (WEB-200) de OffSec presenta la metodología, las herramientas y las técnicas de prueba de seguridad de aplicaciones web en un entorno práctico y a su propio ritmo. Los alumnos adquieren una comprensión profunda de las vulnerabilidades web comunes y cómo explotarlas de manera responsable.

Las personas que completen el curso de capacitación en línea y aprueben el examen exhaustivo obtendrán la certificación OffSec Web Assessor (OSWA). Esta credencial demuestra su capacidad para identificar y explotar vulnerabilidades en aplicaciones web. La OSWA se destaca en el campo de la seguridad web y refleja un compromiso con las habilidades prácticas que buscan los empleadores.

WEB-300: Advanced Web Attacks and Exploitation: Explotar y proteger aplicaciones web utilizando métodos de pentesting de caja blanca. El curso Advanced Web Attacks and Exploitation (WEB-300) de OffSec profundiza en las últimas metodologías y técnicas de pruebas de penetración de aplicaciones web. Los alumnos adquieren una amplia experiencia práctica en un entorno a su propio ritmo, diseñado para mejorar sus habilidades en piratería ética, descubrimiento de vulnerabilidades y desarrollo de exploits.

La finalización exitosa del curso de capacitación en línea y el examen desafiante otorgan la certificación OffSec Web Expert (OSWE). Esta certificación de seguridad de aplicaciones web valida la experiencia en pruebas avanzadas de seguridad de aplicaciones web, que incluyen eludir defensas y crear exploits personalizados para abordar vulnerabilidades críticas, lo que convierte a los profesionales certificados en un activo para proteger a cualquier organización contra amenazas basadas en la web.

EXP-301: Windows User Mode Exploit Development. Crea exploits desde cero para eludir defensas de Windows. El curso de desarrollo de exploits en modo usuario de Windows (EXP-301) de OffSec ofrece una comprensión integral de las técnicas de desarrollo de exploits modernas. Los alumnos adquieren experiencia práctica en la creación de exploits personalizados y la evasión de las defensas de seguridad en un entorno a su propio ritmo diseñado para mejorar sus habilidades en piratería ética y descubrimiento de vulnerabilidades.

La finalización exitosa del curso de capacitación en línea y la aprobación del examen asociado otorgan la certificación OffSec Exploit Developer (OSED). Esta certificación valida la experiencia en técnicas avanzadas de desarrollo de exploits, que incluyen ingeniería inversa, escritura de shellcode y elusión de mitigaciones modernas, lo que hace que los profesionales certificados sean invaluables 

EXP-312: Advanced macOS Control Bypasses: Especializate en el desarrollo de exploits para MacOS dominando la escalada de privilegios y técnicas avanzadas de elusión. El curso Advanced macOS Control Bypasses (EXP-312) de OffSec ofrece una comprensión integral de la seguridad de macOS y su funcionamiento interno. Obtendrá experiencia práctica en la identificación y explotación de vulnerabilidades basadas en lógica dentro del sistema operativo, aprendiendo a eludir los mecanismos de seguridad y a escalar privilegios para, en última instancia, obtener acceso root en sistemas macOS.

Al completar el curso de capacitación en línea y aprobar el examen correspondiente, obtendrá la certificación OffSec macOS Researcher (OSMR). Esta certificación valida su experiencia en seguridad de macOS y demuestra su capacidad para analizar y explotar vulnerabilidades complejas, lo que lo convierte en un profesional muy solicitado en el campo.

EXP-401: Advanced Windows Exploitation. Aborde temas avanzados como evasión de DEP y ASLR, pulverización de montón, sobreescritura de punteros de función y más. Los exploits modernos para plataformas basadas en Windows requieren métodos de evasión modernos para eludir las defensas de Microsoft. En Advanced Windows Exploitation (EXP-401), OffSec desafía a los estudiantes a desarrollar soluciones creativas que funcionen en el entorno actual de explotación cada vez más difícil.

Este es un curso de pruebas de penetración particularmente exigente. Requiere una cantidad significativa de interacción. Por lo tanto, limitamos los cursos a un entorno práctico y presencial. Este es el curso más difícil que ofrecemos y requiere una inversión de tiempo significativa. Los alumnos deben comprometerse a leer estudios de casos y revisar el material de lectura proporcionado todas las noches.

Datos de interés:

SOC-200: Foundational Security Operations and Defensive Analysis. Aprenda los fundamentos de la defensa de la ciberseguridad con nuestro curso de Operaciones de Seguridad y Análisis Defensivo. El curso Operaciones de seguridad y análisis defensivo (SOC-200) profundiza en los fundamentos de la defensa de redes y sistemas contra amenazas cibernéticas. Los alumnos adquieren experiencia práctica en un entorno práctico y a su propio ritmo diseñado para enseñar los conceptos fundamentales de las operaciones de SOC.

Las personas que completen el curso de capacitación en línea y aprueben el riguroso examen obtendrán la certificación OffSec Defense Analyst (OSDA). Esta certificación de analista de SOC demuestra su capacidad para detectar, analizar y evaluar un posible incidente de seguridad a través de ejercicios en vivo. La OSDA se destaca en el campo de la ciberseguridad y refleja un compromiso con las habilidades defensivas prácticas que buscan los empleadores.

TH-200: Foundational Threat Hunting. Desarrollar experiencia en búsqueda de amenazas para analizar datos, identificar patrones de amenazas. Proporciona a los profesionales de la ciberseguridad las habilidades prácticas y los conocimientos necesarios para detectar y responder eficazmente a las amenazas. Este curso cubre los conceptos básicos de la búsqueda de amenazas y explora las metodologías que utilizan las empresas para rastrear y mitigar a los adversarios. Las áreas clave incluyen la comprensión del panorama de los actores de amenazas, con un enfoque en el ransomware y las amenazas persistentes avanzadas (APT), y el uso de indicadores de compromiso (IoC) tanto de red como de endpoint para la detección proactiva de amenazas.

Al completar con éxito el riguroso examen práctico, los participantes obtienen la certificación de búsqueda de amenazas de OSTH – OffSec . Esta credencial demuestra competencia en prácticas fundamentales de búsqueda de amenazas, posicionando a los profesionales certificados como activos valiosos para roles en búsqueda de amenazas, análisis de SOC y equipos de respuesta a incidentes.

IR-200: Foundational Incident Response. Desarrollar habilidades para detectar, contener y recuperarse de incidentes. El curso Fundamentos de respuesta a incidentes (IR-200) de OffSec ofrece a los profesionales de la ciberseguridad una formación práctica para prepararse, identificar y gestionar eficazmente los incidentes de seguridad. El curso se centra en los conceptos básicos de respuesta a incidentes y explora cómo las organizaciones gestionan y mitigan las amenazas cibernéticas en situaciones del mundo real. Los participantes aprenderán a comprender el ciclo de vida de la respuesta a incidentes, a desarrollar planes integrales de respuesta a incidentes y a utilizar herramientas y técnicas para la detección y el análisis eficientes de los eventos de seguridad.

Al completar con éxito el examen práctico, los alumnos obtienen la certificación básica de respuesta a incidentes de OffSec, OSIR (Certified Incident Responder). Esta credencial valida la experiencia en prácticas básicas de respuesta a incidentes, lo que lo posiciona como un activo valioso para los equipos de respuesta a incidentes, los centros de operaciones de seguridad (SOC) y las organizaciones comprometidas con el fortalecimiento de sus defensas de ciberseguridad.

SEC-100: Cybercore: Security Essentials. Desarrolle habilidades esenciales de ciberseguridad y conocimientos prácticos para una carrera exitosa en ciberseguridad. CyberCore – Security Essentials (SEC-100) de OffSec brinda a los estudiantes los conocimientos esenciales y las habilidades prácticas necesarias para iniciar una carrera exitosa en ciberseguridad. Este curso integral cubre técnicas ofensivas y defensivas básicas, redes, scripts, seguridad de aplicaciones y sistemas operativos, y habilidades relacionadas con los negocios.

Al completar con éxito la capacitación en línea y el exigente examen práctico supervisado, los alumnos obtienen la certificación de fundamentos de ciberseguridad de OffSec: la certificación CyberCore Certified (OSCC SEC-100). Esta certificación valida la experiencia en dominios esenciales de ciberseguridad, lo que convierte a los profesionales certificados en candidatos atractivos para puestos de ciberseguridad de nivel inicial.

PEN-103: Kali Linux Revealed. Domine Linux, la configuración de Kali y las herramientas de evaluación. Desarrolle habilidades en Kali Linux para respaldar la información crítica. El curso PEN-103 ofrece una introducción completa a la distribución Kali Linux, el conjunto de herramientas estándar de la industria para pruebas de penetración. Los alumnos obtendrán experiencia práctica en un entorno de laboratorio, realizando escenarios de pruebas de penetración del mundo real. Este curso cubre todo, desde el uso básico de Linux y la gestión de paquetes Debian hasta la configuración, seguridad y uso avanzados de Kali dentro de la empresa.

Los alumnos que completen el curso de capacitación en línea y aprueben el examen correspondiente obtendrán la certificación Kali Linux Certified Professional (KLCP). Esta certificación valida el dominio del sistema operativo Kali Linux por parte de una persona, incluida la configuración avanzada, la seguridad y el uso de herramientas. Los titulares de la KLCP demuestran conocimientos que se pueden aplicar en diversas funciones de seguridad, en particular las que implican administración de sistemas, seguridad de redes y preparación para pruebas de penetración.

PEN-103 es gratuito para todos los usuarios registrados de OffSec y está incluido en todas las suscripciones.*

PEN-210: Foundational Wireless Network Attacks. Desarrolle experiencia en ataques inalámbricos para probar y proteger redes. El curso Fundamentos de ataques a redes inalámbricas (PEN-210) presenta los fundamentos de la seguridad de redes inalámbricas y explora las vulnerabilidades y técnicas de explotación más comunes. Los alumnos adquieren experiencia práctica en un entorno práctico y a su propio ritmo que les permite aprender los principios de las evaluaciones de seguridad inalámbrica.

Los alumnos que completen el curso de capacitación en línea y aprueben el examen correspondiente obtendrán la certificación OffSec Wireless Professional (OSWP). Esta certificación de seguridad inalámbrica demuestra la capacidad del alumno para identificar y explotar vulnerabilidades en redes 802.11. La OSWP proporciona a los evaluadores de penetración habilidades especializadas en evaluación de seguridad inalámbrica, complementando su base de conocimientos y convirtiéndolos en un activo valioso para las organizaciones.

PEN-210 solo está disponible a través de una suscripción de aprendizaje.*

OSCP+: standalone exam. Ataque y penetre en máquinas en vivo en un entorno de laboratorio seguro para obtener su certificación OSCP+. El examen de prueba de penetración OSCP+ requiere que los titulares ataquen y penetren con éxito varias máquinas en vivo en un entorno de laboratorio seguro. Se considera más técnico que otras certificaciones de prueba de penetración y es una de las pocas que requiere evidencia de habilidades prácticas de prueba de penetración. El OSCP+ vence después de 3 años, lo que representa el compromiso de los estudiantes con la educación continua en el complejo espacio de la ciberseguridad.

Datos relevantes del examen: