Reconocimiento Ofensivo (Recon)

¿Para quién es este curso?

Profesionales que ya dominan los fundamentos y quieren especializarse en reconocimiento ofensivo.
Bug bounty hunters que necesitan una metodología de recon sólida, repetible y basada en criterio.
Pentesters que quieren mejorar su fase de reconocimiento para llegar a mejores hallazgos.
Analistas que trabajan con OSINT técnico y quieren orientarlo a superficie de ataque.
Personas que aspiran a roles de seguridad ofensiva y quieren ir más allá de “escaneos básicos”.
Estudiantes que ya han completado Fundamentos y buscan el siguiente paso natural.

Lo que aprenderás

Diseñar un flujo de reconocimiento pasivo que no genere ruido innecesario.
Usar fuentes como Certificate Transparency, DNS pasivo y OSINT para descubrir activos.
Aplicar reconocimiento activo con criterio: escaneos, validación y priorización.
Enumerar puertos y servicios y relacionarlos con tecnologías y posibles vulnerabilidades.
Descubrir y validar subdominios, permutaciones y entornos dev/staging.
Trabajar con DNS avanzado, wildcard, resolutores y problemas de resolución.
Analizar servicios HTTP y APIs con fingerprint técnico (httpx, tecnologías, rutas, paneles).
Aplicar técnicas de OSINT orientadas a bug bounty y pentesting, no solo a teoría.
Construir mapas de superficie de ataque por organización y por activo.
Priorizar objetivos según exposición, criticidad y potencial real de explotación.
Documentar y dejar preparado el terreno para fases de explotación posteriores.
Integrar todo en un flujo completo de recon listo para usar en programas públicos o privados.

Temario del Curso

8 módulos estructurados, de nivel intermedio, con foco en metodología real de bug bounty y pentesting.

Módulo 0: Introducción y enfoque de Recon

Temas: Rol del reconocimiento en el ciclo ofensivo, diferencias entre recon superficial y recon profesional, cómo se integra este curso con Fundamentos y con cursos avanzados (Web, APIs, Mobile).

Módulo 1: Reconocimiento pasivo

Temas: Fuentes pasivas, CT logs a alto nivel, passive DNS, reverse IP, footprinting de proveedores, detección de WAF/CDN, construcción de un inventario inicial sin tocar el objetivo.

Módulo 2: Reconocimiento activo

Temas: Resolución de hosts, probing con httpx/curl, fingerprint de tecnologías, detección de paneles, rutas mínimas, primeros escaneos dirigidos y validación de lo descubierto en pasivo.

Módulo 3: Enumeración de puertos y servicios

Temas: Escaneos rápidos y completos, flags de nmap en contexto real, servicios en puertos no estándar, tecnologías en puertos altos, lectura ofensiva de resultados y priorización de activos en función de servicios expuestos.

Módulo 4: Subdominios, patrones y permutaciones

Temas: Descubrimiento de subdominios con herramientas modernas, extracción desde Recon pasivo, wordlists específicas, permutaciones y mutaciones, validación DNS, detección de entornos internos o legacy a partir de nombres.

Módulo 5: Certificate Transparency (CT) en profundidad

Temas: Funcionamiento de CT, uso de crt.sh y otros proveedores, extracción de hostnames, correlación temporal, detección de subdominios internos filtrados en certificados y relación con la evolución de la infraestructura.

Módulo 6: DNS avanzado para Recon

Temas: Registros clave (TXT, MX, SPF, DMARC), brute selectivo, combinación de DNS pasivo y activo, gestión de wildcard, resolutores, problemas de resolución y uso de `/etc/hosts` como apoyo para validación.

Módulo 7: OSINT técnico y contexto de organización

Temas: Uso de dorks, repositorios de código, presencia corporativa, leaks conocidos, relación entre información pública y superficie técnica, qué es útil de verdad para ataque y qué es ruido.

Módulo 8: Cierre, priorización y flujo real de Recon

Temas: Construcción de un mapa final de activos, clasificación por criticidad, preparación de un listado de objetivos priorizados, documentación mínima útil y transición ordenada hacia explotación o pruebas específicas.

Acceso y Formato

Repositorio privado Acceso en GitHub con todo el material del curso, organizado por módulos.

100% práctico Laboratorios guiados, scripts y ejemplos orientados a escenarios reales.

Descargables Cheatsheets, scripts, wordlists y plantillas para tu propio flujo de trabajo.

Actualizaciones Mejoras y ajustes incluidos, sin coste adicional una vez adquirido el curso.

Duración estimada Aproximadamente 20–25 horas, según tu ritmo y tu experiencia previa.

Nivel Intermedio. Se recomienda haber completado Fundamentos o tener base equivalente.

Comprar Ahora

Una vez compres, recibirás instrucciones para acceder al repositorio privado de GitHub. Acceso inmediato y permanente

Comprar por 59€ ¿Tienes dudas?