OffSec · WEB-200 · Nivel 200

Prepara el OSWA en español con material oficial OffSec

Q: ¿Cuánto dura el examen y cómo funciona?

El examen OSWA dura 23 horas y 45 minutos, por lo que en la web puede comunicarse como un examen práctico de 24 horas. Durante la prueba tendrás que analizar aplicaciones web, encontrar vulnerabilidades, explotarlas correctamente y conseguir las evidencias solicitadas. Después del examen, tienes 24 horas adicionales para entregar el informe técnico.

El OSWA es la certificación de OffSec enfocada en evaluación y explotación de aplicaciones web. Con Atalanta Academy te preparas con acceso al curso oficial WEB-200, laboratorios prácticos, técnicas reales de web hacking, análisis de vulnerabilidades y soporte en tu idioma.

16

módulos oficiales

24 h

duración del examen

9

challenge labs finales

Web

explotación de aplicaciones

Temario oficial PEN-200

Lo que aprenderás

🔹Metodología de evaluación de aplicaciones web

🔹Enumeración de aplicaciones y tecnologías web

🔹Vulnerabilidades de autenticación y control de acceso

🔹Directory Traversal y File Inclusion

🔹Cross-Site Scripting: explotación más allá del alert()

🔹SQL Injection y explotación de bases de datos

🔹Server-Side Template Injection y ejecución remota

🔹Server-Side Request Forgery y ataques contra servicios internos

🔹Subida de archivos y explotación de aplicaciones vulnerables

🔹Exfiltración de información sensible desde aplicaciones web

ESTRUCTURA DEL EXAMEN

Un examen de 24 horas en entorno real

24 h

para explotar aplicaciones web

El examen simula escenarios prácticos de evaluación web. Tendrás que analizar aplicaciones vulnerables, identificar fallos de seguridad, explotarlos correctamente y conseguir las evidencias solicitadas por OffSec.

24 h

para entregar el informe

Al terminar el examen, tendrás 24 horas adicionales para enviar la documentación técnica con las vulnerabilidades encontradas, el proceso de explotación, capturas y evidencias.

Supervisado en tiempo real. Todos los exámenes están monitorizados por un empleado de OffSec a través de VPN privada. No hay trampa posible y eso es exactamente lo que hace que el título valga.

EL CURSO EN DETALLE

Todo lo que necesitas saber sobre el curso WEB-200 (OSWA)

Acceso al laboratorio

WEB-200 incluye laboratorios prácticos centrados en aplicaciones web vulnerables. Durante la formación trabajarás con escenarios donde tendrás que analizar la aplicación, entender cómo funciona, detectar fallos de seguridad y explotarlos de forma controlada. El objetivo es que aprendas una metodología real de evaluación web, no solo una lista de vulnerabilidades.

Requisitos previos

No necesitas ser experto en hacking web para empezar, pero sí es recomendable tener base técnica en HTTP, HTML, JavaScript, bases de datos y conceptos generales de ciberseguridad. También te ayudará estar familiarizado con herramientas como Burp Suite y tener nociones básicas de programación o scripting para entender mejor cómo se comportan las aplicaciones.

Qué incluye la formación

El curso oficial WEB-200 de OffSec incluye material digital, laboratorios prácticos y preparación para la certificación OSWA. A lo largo del programa trabajarás vulnerabilidades como XSS, SQL Injection, Directory Traversal, File Inclusion, SSTI, SSRF, subida de archivos y exfiltración de información sensible. La formación está pensada para que aprendas a detectar, explotar y documentar fallos web reales.

Idioma del contenido

El material oficial de OffSec está en inglés, como ocurre en la mayoría de certificaciones técnicas de ciberseguridad. Desde Atalanta Academy te ofrecemos soporte en español para que el idioma no sea una barrera: resolvemos dudas, explicamos conceptos complejos y te ayudamos a avanzar con una metodología clara durante el curso.

El examen OSWA

El examen OSWA es una prueba práctica supervisada en remoto de aproximadamente 24 horas. Durante la prueba tendrás que analizar aplicaciones web, encontrar vulnerabilidades, explotarlas correctamente y conseguir las evidencias solicitadas. Al finalizar, tendrás 24 horas adicionales para entregar el informe técnico con el proceso seguido, capturas y explicación de cada hallazgo.

¿Y si no apruebas a la primera?

No aprobar a la primera no significa que no valgas para web hacking, sino que hay partes concretas que debes reforzar. El OSWA exige combinar metodología, análisis, explotación y documentación. Cada intento te ayuda a identificar si necesitas mejorar en enumeración web, Burp Suite, explotación de vulnerabilidades, gestión del tiempo o redacción del informe técnico.

Elige tu plan

Acceso al PEN-200 oficial · Sin suscripción obligatoria

Acceso Estándar

1.503 €

Un año completo de labs, dos intentos de examen y Proving Grounds incluido. El más completo.

🔹90 días de labs
🔹1 intento de examen
🔹Material online oficial

Pago único · Sin suscripción

⭐ Más elegido para el OSCP

Formación One

2.362 €

Directo al grano si ya tienes la base técnica y quieres certificarte sin rodeos.

🔹365 días de labs
🔹2 intentos de examen
🔹Material online oficial
🔹Proving Grounds Practice incluido

Pago único · Sin suscripción

Enterprise

5.412 €

Para CISOs y responsables de formación que certifican a su red team con flexibilidad y volumen.

🔹Material + labs ilimitados
🔹6 intentos / licencia / año
🔹Licencias reasignables
🔹Cyber Range incluido
🔹Mín. 10 personas

Factura empresa disponible

Preguntas frecuentes

¿Qué conocimientos previos necesito?

WEB-200 es un curso de nivel 200, pero conviene tener una base técnica antes de empezar. Es recomendable entender conceptos básicos de HTTP, HTML, JavaScript, bases de datos, Linux y redes, además de tener algo de familiaridad con herramientas como Burp Suite. No necesitas ser experto en hacking web, pero sí estar cómodo analizando cómo funciona una aplicación y cómo se comunican cliente y servidor.

¿Cuánto dura el examen y cómo funciona?

El examen OSWA dura 23 horas y 45 minutos, por lo que en la web puede comunicarse como un examen práctico de 24 horas. Durante la prueba tendrás que analizar aplicaciones web, encontrar vulnerabilidades, explotarlas correctamente y conseguir las evidencias solicitadas. Después del examen, tienes 24 horas adicionales para entregar el informe técnico.

¿El OSCP caduca?

La validez y condiciones de renovación dependen de la política vigente de OffSec en el momento de obtener la certificación.

¿Qué pasa si suspendo el examen?

Si no apruebas el OSWA, puedes volver a presentarte siguiendo la política de retakes de OffSec y siempre que tengas intentos disponibles o adquieras un intento adicional. Cada intento te ayuda a saber qué reforzar: metodología de análisis web, enumeración, explotación de vulnerabilidades, uso de Burp Suite, gestión del tiempo o documentación del informe.

¿Cuándo puedo empezar? ¿Hay fechas fijas?

No hay fechas de inicio ni grupos. Compras el plan y accedes de inmediato. Estudias a tu ritmo dentro del periodo de tu plan.

¿La certificación la expide Atalanta Academy o OffSec?

La certificación es 100% oficial de OffSec. Atalanta Academy es partner autorizado: te acompaña en la preparación, pero el título lo expide OffSec directamente.

¿Hay financiación disponible?

Sí. Disponemos de opciones de financiación externa. Contacta con nuestro equipo antes de comprar y te explicamos las opciones disponibles para tu caso.

¿El Enterprise emite factura para empresa?

Sí. El plan Enterprise está diseñado para contratación corporativa. Emitimos factura completa y podemos gestionar la compra a través del departamento de compras de tu empresa.

EL CURSO EN DETALLE

El OSWA no se estudia. Se explota.

WEB-200 te entrena para analizar aplicaciones web reales: entender cómo funcionan, detectar vulnerabilidades, explotarlas de forma controlada y documentar cada hallazgo con criterio profesional. Con material oficial de OffSec, laboratorios prácticos, 9 challenge labs y un examen de 24 horas, demostrarás que sabes encontrar fallos web reales, no solo aprender la teoría.

¿Tienes dudas antes de comprar? Escríbenos.