PEN-300 · Nivel 400 · Evasión y Active Directory Avanzado

El siguiente nivel
del pentesting
ofensivo

Domina la evasión de defensas, el movimiento lateral avanzado y los ataques complejos sobre Active Directory. El curso PEN-300 lleva tus habilidades más allá del OSCP.

17+módulos avanzados
450+páginas de contenido
48 hduración del examen
sin caducidad
Ver planes Ver temario ↓
OSEP — OffSec Experienced Penetration Tester

Temario oficial PEN-300

Lo que aprenderás

  • Fundamentos de SO y teoría de programación para explotación avanzada
  • Ejecución de código en cliente con macros de Office y ActiveX
  • Client-side attacks con JScript y Windows Script Host
  • Process injection y migration: técnicas de inyección en memoria
  • Introducción a la evasión de antivirus: ofuscación y codificación
  • Evasión avanzada de AV/EDR: AMSI bypass y técnicas en memoria
  • Bypass de listas blancas: AppLocker, WDAC y CLM
  • Bypass de filtros de red y proxies en entornos restrictivos
  • Post-explotación en Linux: enumeración y escalada avanzada
  • Kiosk breakouts y escape de entornos bloqueados
  • Extracción de credenciales Windows: LSASS, SAM y DPAPI
  • Movimiento lateral en Windows: WMI, DCOM, PSRemoting y SMB
  • Movimiento lateral en Linux: SSH agent hijacking y reenvío de claves
  • Ataques a Microsoft SQL Server: xp_cmdshell y escalada de privilegios
  • Explotación avanzada de Active Directory: delegación y ACL abuses
  • Ataques Kerberos: Unconstrained, Constrained y Resource-Based delegation
  • Tunneling avanzado en entornos con DPI y egress filtering
  • Encadenamiento de técnicas en redes corporativas segmentadas
  • Construcción de cadenas de ataque completas de inicio a fin
  • Redacción de informes de red team y documentación de hallazgos

Estructura del examen

48 horas para comprometer una red corporativa real.

Entorno

Red corporativa compleja

El examen simula una red empresarial real con múltiples máquinas, segmentación de red y defensas activas. Debes evadir AV/EDR y moverte lateralmente para alcanzar los objetivos.

Objetivo

Cadena de ataque completa

No hay puntos parciales. Debes comprometer todos los objetivos encadenados para superar el examen. Cada máquina es un escalón hacia el siguiente punto de la cadena.

+24 horas

Informe técnico

Tras las 48h de hacking, tienes otras 24h para documentar cada paso del ataque con evidencias, capturas y recomendaciones de remediación en un informe profesional.

Examen supervisado en tiempo real por OffSec vía VPN privada. Sin internet, sin IA, sin notas. El OSEP mide tu capacidad de operar en entornos con defensas reales activas — no solo tu conocimiento técnico.

El curso en detalle

Todo lo que necesitas saber sobre el curso PEN-300 (OSEP)

Acceso al laboratorio

El PEN-300 incluye acceso a un entorno de laboratorio con redes corporativas completas, Active Directory multi-dominio y máquinas con defensas activas. Dependiendo del plan, tendrás entre 90 y 365 días de acceso.

Requisitos previos

Se recomienda haber obtenido el OSCP o tener un nivel equivalente. Necesitas dominar Linux y Windows en línea de comandos, scripting en Python o C#, y tener experiencia sólida en pentesting de redes y Active Directory.

Qué incluye la formación

Material oficial PEN-300 completo: más de 450 páginas de contenido, 17+ módulos con labs integrados y acceso a entornos corporativos complejos. En Atalanta añadimos soporte y resolución de dudas en español.

Idioma del contenido

El material oficial PEN-300 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español para que la barrera del idioma no te cueste ni un día de preparación.

El examen OSEP

48 horas para comprometer una red corporativa compleja con defensas activas. Después, otras 24 horas para redactar el informe. El examen es pass/fail: debes alcanzar todos los objetivos de la cadena para aprobar.

¿Y si no apruebas a la primera?

Los planes ONE y Enterprise incluyen 2 intentos de examen. El OSEP es una de las certificaciones más exigentes del mercado: no aprobar en el primer intento es parte del proceso y lo mejor es verlo como un ensayo real.

Elige tu plan

Acceso al PEN-300 oficial · Sin suscripción obligatoria

Acceso Estándar

  • 90 días de laboratorio
  • 1 intento de examen
  • Material online oficial
Contratar Estándar

Pago único · Sin suscripción

Más elegido para el OSEP

Formación ONE

  • 365 días de laboratorio
  • 2 intentos de examen
  • Material online oficial
  • Proving Grounds Practice incluido
Contratar Formación One

Pago único · Sin suscripción

Enterprise

  • Para CISO y responsables de formación
  • 6 licencias / año
  • Licencias adicionales disponibles
  • Cyber Range incluido
  • Mín. 10 personas
Contratar Enterprise

Factura para empresa disponible

Preguntas frecuentes

¿Necesito el OSCP antes de hacer el OSEP?

No es un requisito oficial, pero sí una recomendación muy firme. El PEN-300 asume que ya dominas las técnicas del PEN-200: si no tienes ese nivel, el curso será muy difícil de seguir. La mayoría de candidatos al OSEP ya tienen el OSCP o experiencia equivalente en pentesting profesional.

¿Cuánto dura el examen y cómo funciona?

Tienes 48 horas para comprometer el entorno del examen: una red corporativa compleja con Active Directory, segmentación y defensas activas. Después tienes otras 24 horas para redactar y entregar el informe técnico. El examen es supervisado en tiempo real por OffSec vía VPN privada.

¿El examen es por puntos como el OSCP?

No. El OSEP es pass/fail: debes comprometer todos los objetivos de la cadena de ataque para superar el examen. No hay puntuación parcial. Esto lo hace más exigente que el OSCP, donde podías aprobar sin comprometer todas las máquinas.

¿El certificado OSEP caduca?

No. El OSEP no tiene fecha de caducidad. Una vez que lo consigues, es tuyo de por vida y sigue siendo reconocido como una de las certificaciones de red team más exigentes del mercado.

¿El curso está en español?

El material oficial PEN-300 de OffSec está en inglés. En Atalanta Academy añadimos soporte y resolución de dudas en español para que nunca te quedes bloqueado por una barrera de idioma.

¿Qué pasa si no apruebo el examen?

Los planes ONE y Enterprise incluyen 2 intentos de examen. El OSEP tiene una tasa de aprobación baja incluso entre profesionales con experiencia: es normal necesitar más de un intento. Úsalo para identificar exactamente qué técnicas necesitas reforzar.

¿Cuándo puedo empezar?

En cuanto completes la contratación. El acceso al material y al laboratorio es inmediato. No hay fechas fijas: avanzas a tu ritmo durante los días de acceso incluidos en tu plan (90 días en Estándar, 365 en ONE y Enterprise).

¿La certificación la expide Atalanta Academy u OffSec?

La certificación OSEP la expide OffSec directamente. Atalanta Academy es el Learning Partner oficial de OffSec en España: te ayudamos a llegar al examen con la mejor preparación posible, pero el título que recibes es 100% oficial de OffSec.

¿Hay financiación disponible?

Sí. Puedes fraccionar el pago con Klarna o PayPal. En el momento del checkout encontrarás las opciones disponibles según tu perfil.

El OSEP te espera

Las defensas están activas.
Tú sabes cómo saltarlas.

17 módulos, entornos corporativos reales y 48 horas de examen sin red de seguridad. El OSEP demuestra que puedes operar en redes con EDR, segmentación y Active Directory avanzado. La certificación que distingue a los mejores red teamers del mercado.

Ver planes y precios Explorar otras certificaciones

Pago seguro · Acceso inmediato · Certificado oficial OffSec · Klarna · PayPal · Tarjeta

Scroll al inicio
¿Tienes dudas? Escríbenos