Gathering / OSINT
130,00 €
Aprende a construir el mapa completo de un objetivo usando solo fuentes públicas. Shodan, Google Dorks, metadatos, reconocimiento de personas, Maltego y Amass. El reconocimiento profesional que precede a cualquier operación Red Team seria. Laboratorios con casos reales y acceso de por vida.
Gathering & OSINT — Construye el mapa completo de tu objetivo antes del primer ataque
Fuentes abiertas, metadatos, infraestructura expuesta, perfiles de empleados y relaciones entre activos. El reconocimiento profesional que precede a cualquier operación ofensiva seria.
El ataque más efectivo no empieza con un exploit. Empieza con información.
Antes de lanzar un solo paquete, un Red Teamer profesional sabe exactamente a qué se enfrenta: qué tecnologías usa el objetivo, qué dominios y subdominios tiene expuestos, quiénes son sus empleados clave, qué servicios corren en su infraestructura y qué información sensible ha filtrado sin saberlo a fuentes públicas.
Todo eso sin tocar un solo sistema del objetivo. Solo con fuentes abiertas, bien utilizadas.
OSINT no es solo reconocimiento — es inteligencia. La diferencia entre un atacante que va a ciegas y uno que llega al objetivo sabiendo exactamente por dónde entrar.
LO QUE TRABAJARÁS
🔎 Reconocimiento pasivo de dominios e infraestructura Enumeración de dominios, subdominios, rangos de IP, servidores de correo y proveedores de hosting sin generar tráfico hacia el objetivo. Shodan, Censys, DNSDumpster, VirusTotal y registros WHOIS como fuentes de inteligencia de infraestructura.
🔎 Google Dorks y búsqueda avanzada Operadores de búsqueda avanzada para encontrar archivos sensibles indexados, paneles de administración expuestos, credenciales filtradas y documentos internos publicados por error. Lo que Google sabe del objetivo que el objetivo no sabe que Google sabe.
🔎 Reconocimiento de personas y empleados LinkedIn, redes sociales, foros técnicos y bases de datos de filtraciones para construir perfiles de empleados clave: nombres, roles, tecnologías que usan, patrones de email y vectores de ingeniería social. OSINT aplicado a personas para operaciones Red Team.
🔎 Metadatos en documentos públicos Extracción de metadatos de PDFs, documentos Office e imágenes publicadas por el objetivo. Nombres de usuario internos, rutas de sistema, software utilizado y versiones — todo oculto en los metadatos de archivos que el objetivo publica públicamente.
🔎 Herramientas de automatización OSINT Maltego, theHarvester, Recon-ng, Amass y SpiderFoot para automatizar la recolección de información y construir grafos de relaciones entre activos. Cómo gestionar y correlacionar grandes volúmenes de datos de inteligencia.
🔎 OSINT en operaciones Red Team Cómo integrar el reconocimiento OSINT en el flujo de trabajo de una operación ofensiva completa: qué buscar, qué documentar, cómo priorizar los hallazgos y cómo convertir la inteligencia recogida en vectores de ataque concretos.
ESTE CURSO INCLUYE
✅ Acceso de por vida ✅ Laboratorios prácticos con casos reales ✅ Certificado de finalización ✅ Acceso a la comunidad Discord de Atalanta Academy ✅ Soporte técnico incluido ✅ Sin fechas límite — avanza a tu ritmo
¿PARA QUIÉN ES?
→ Red Teamers que quieren dominar la fase de reconocimiento antes de cualquier operación ofensiva → Pentesters que realizan auditorías de caja negra y necesitan construir el mapa del objetivo desde cero → Analistas de inteligencia y profesionales de threat intelligence que quieren aplicar OSINT en contexto ofensivo → Cualquiera que quiera entender cómo un atacante construye una imagen completa de su objetivo usando solo fuentes públicas
¿Lo quieres junto con más cursos?
Este curso forma parte del Pack Pentester a Red Team junto a Escalada en Linux, Escalada en Windows y Pivoting y Tunneling. El stack completo para operar como Red Teamer.
¿QUÉ PASA DESPUÉS DE COMPRAR?
Recibirás acceso inmediato al curso en tu panel de alumno. Puedes empezar cuando quieras, desde cualquier dispositivo. El acceso no caduca.
