Nuestra metodología se basa en el Learning by doing. Cada módulo teórico va seguido de un reto práctico en nuestros laboratorios.

Módulo 1: Pentesting Web y Aplicaciones

• OWASP Top 10: Análisis profundo de las vulnerabilidades más críticas (SQLi, XSS, LFI/RFI).
• Burp Suite Profesional: Uso avanzado del proxy, intruder y repetidor para auditorías web.
• Bypass de seguridad: Técnicas para evadir WAFs y filtros de entrada.
• Seguridad en APIs: Testeo de endpoints REST y GraphQL.

Módulo 2: Pentesting de Redes e Infraestructura

• Enumeración avanzada: Uso experto de Nmap y herramientas de descubrimiento de servicios.
• Explotación: Uso de Metasploit Framework y desarrollo de exploits básicos.
• Movimiento lateral y pivoting: Cómo saltar entre redes internas tras el compromiso inicial.
• Reporting: Redacción de informes técnicos para CISO y ejecutivos.

Módulo 3: Active Directory y Entornos Windows

• Ataques de Identidad: Kerberoasting, AS-REP Roasting y ataques de Relay.
• Enumeración de Dominios: Uso de BloodHound para identificar rutas de ataque críticas.
• Escalada de privilegios: Técnicas para pasar de usuario raso a Domain Admin.

Módulo 4: Seguridad Cloud y Contenedores

• Auditoría AWS/Azure: Identificación de buckets abiertos y malas configuraciones de IAM.
• Hacking de Contenedores: Escape de Docker y ataques a clústeres de Kubernetes.

Este programa es ideal para administradores de sistemas que desean dar el salto a la seguridad, recién titulados en FP o Grado que buscan una especialización técnica real, y profesionales de IT que necesitan actualizar sus conocimientos bajo la metodología de hacking ético. También es apto para perfiles que buscan un cambio de carrera (reskilling) y cuentan con una base tecnológica previa.

FAQ: Preguntas Frecuentes

¿Necesito ser un experto en programación para realizar el bootcamp?

No es necesario ser un programador experto, pero sí tener soltura leyendo código y comprendiendo la lógica de los scripts. Durante el curso aprenderás a modificar exploits existentes en Python o Ruby para adaptarlos a tus necesidades.

¿El curso incluye el examen de certificación?

El bootcamp está diseñado para que estés preparado para exámenes como el eJPT o el OSCP. La gestión y el pago de las tasas de examen dependen de las entidades certificadoras externas, aunque ofrecemos orientación total para el proceso.

¿Puedo compaginar el bootcamp con mi trabajo actual?

Sí, el formato está pensado para profesionales. Contamos con modalidades de tarde o fines de semana, además de acceso 24/7 a los laboratorios para que puedas practicar a tu propio ritmo.

¿Qué herramientas de software utilizaremos?

Utilizaremos principalmente distribuciones como Kali Linux o Parrot OS, y herramientas estándar de la industria como Nmap, Burp Suite, Metasploit, Wireshark, BloodHound y diversas herramientas de post-explotación.

¿Hay facilidades de pago o becas?

En Educalia disponemos de planes de financiación sin intereses y somos entidad organizadora para la formación bonificada por FUNDAE, lo que permite que el curso pueda salir a coste cero para trabajadores por cuenta ajena en España.

Si quieres dar el salto definitivo al mundo de la ciberseguridad y convertirte en el profesional que las empresas necesitan, este es tu momento. Las plazas son limitadas para garantizar la calidad de la tutorización. ¡Solicita información hoy mismo y asegura tu futuro en el sector del pentesting!

• Si buscas una base académica sólida antes de especializarte en hacking ético, te recomendamos explorar nuestro catálogo completo de FP en Informática y Comunicaciones.
• El dominio de las infraestructuras es vital para un pentester; por ello, muchos alumnos complementan su perfil con una especialización en Redes y Sistemas.
• Además del enfoque práctico del bootcamp, puedes obtener una titulación reglada mediante nuestra formación oficial en Ciberseguridad.
• Para planificar tu carrera a largo plazo, hemos diseñado este roadmap para ser experto en ciberseguridad en 2026 con los pasos clave a seguir.