Fundamentos de Python para Pentesting
Este curso se encuentra obsoleto.
Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
horario gtm-3 (Chile, argentina, uruguay)
Ciclo 1:
Miércoles y Viernes desde las 19:30 hrs a 22:00 hrs.
horario gtm-6 (México, costa rica)
Ciclo 1:
Miércoles y Viernes desde las 16:30 hrs a 19:00 hrs.
horario gtm-4 (venezuela, r. dominicana)
Ciclo 1:
Miércoles y Viernes desde las 18:30 hrs a 21:00 hrs.
horario gtm-8 (los ángeles)
Ciclo 1:
Miércoles y Viernes desde las 14:30 hrs a 17:00 hrs.
horario gtm-5 (perú, colombia, ecuador, miami)
Ciclo 1:
Miércoles y Viernes desde las 17:30 hrs a 20:00 hrs.
horario gtm+1 (Madrid)
Ciclo 1:
Miércoles y Viernes desde las 23:30 hrs a 02:00 hrs.
Contexto
Este curso introduce a los asistentes a las competencias y habilidades básicas para que puedan desarrollar sus propias Herramientas de Pentesting utilizando el lenguaje de programación Python.
El propósito principal del curso es formar al estudiante con los conocimientos necesarios para que puedan desarrollar scripts personalizados dependiendo de las necesidades durante un ejercicio de ethical hacking utilizando el lenguaje Python tanto para la enumeración como explotación de vulnerabilidades, esto aplicado sobre diversos tipos de aplicaciones web, algo muy útil al momento de ejecutar un proceso de Pentesting en un ambiente corporativo y que puede ayudar a ganar tiempo y saltar ciertos controles de seguridad. Para que el aprendizaje sea totalmente práctico el estudiante desarrollará y resolverá una serie de retos donde deberá crear herramientas para reconocimiento y ataque, al final deberán explotar de manera exitosa fallos de seguridad en ambientes controlados.
Objetivos
El curso tiene como objetivo de:
- Inducir al estudiante al lenguaje de programación Python y sus aplicaciones en el ámbito de la seguridad ofensiva (pentesting).
- Proveer a los asistentes con las mejores prácticas para la gestión y administración de ambientes de desarrollo para la creación de herramientas de pentesting.
- Desarrollar la creatividad del estudiante y el pensamiento lateral para realizar ataques a aplicaciones web con herramientas creadas desde cero por este.
- Motivar al estudiante a profundizar en el área de la Seguridad Ofensiva a través de ejercicios prácticos, donde podrá extender sus conocimientos para desarrollar herramientas de Pentesting a medida que se pueden adaptar a necesidades muy específicas.
Insignia de certificación otorgada por Credly
Equipo Docente

Galoget Latorre
Ingeniero en Sistemas con amplia experiencia en Ethical Hacking, Penetration Testing, Ciberseguridad, Seguridad de la Información y Ciberinteligencia en el sector financiero (bancario) y de Telecomunicaciones (ISPs).
Posee las Certificaciones Internacionales: OSCP, OSWP, CEH Practical, CNSS, entre otras.
Fundador & CEO de “Hackem Cybersecurity Research Group”, donde lidera y ejecuta Proyectos como Consultor Senior Especialista en Ciberseguridad, Penetration Testing, Ethical Hacking e Informática Forense, entre otras áreas afines.
Docente Universitario en temas de Ciberseguridad, Pentesting, Red Team y Seguridad Ofensiva en CEC-EPN, Hackem Academy y otras Academias Internacionales.
Tiene una extensa trayectoria como Speaker Internacional en varios Eventos, Comunidades y Foros de Ciberseguridad en todo el mundo.
Participa como Investigador y colaborador en Proyectos Internet of Things (IoT) con Technische Universiteit Delft (TU Delft) (Países Bajos) y Technische Universität München (TUM) (Alemania).
Ex-Docente en la Universidad de las Fuerzas Armadas ESPE. Ex-Presidente IEEE Computer Society [EPN], Líder OWASP Ecuador [EPN], Embajador del Proyecto Fedora & Mozilla en Ecuador. Miembro de Criptored.
Organizador de múltiples eventos tecnológicos de alto renombre como: Festival Latinoamericano de Instalación de Software Libre (FLISoL), Software Freedom Day (SFD), Cryptoparty, Gira Antivirus, Fedora Release Party, PyDay, PythonQuito, Django Girls, etc.).
Ganador de múltiples competencias de Hacking (CTFs) alrededor del mundo y otros Concursos de Seguridad organizados por Kaspersky y ESET.
Estructura de Contenidos
Objetivo de la Clase:
- Preparar al estudiante con los conocimientos fundamentales del lenguaje de programación Python para implementarlos en la creación de diferentes herramientas personalizadas de Pentesting.
Contenidos:
- Introducción a Python
- Sintaxis Básica del Lenguaje
- Herramientas famosas de Pentesting hechas en Python
- Inducción al entorno vulnerable de pruebas de intrusión
Objetivo de la Clase:
- Preparar el ambiente sobre el cual se desarrollarán las herramientas de Pentesting con Python y aprender a administrarlo de manera óptima.
Contenidos:
- Gestores de módulos de Python
- Gestores de entornos virtuales
- Módulos útiles para Pentesting
- Resolución de dependencias y Troubleshooting
Objetivo de la Clase:
- Construir desde cero una herramienta útil en el proceso de Pentesting para la etapa de enumeración y fuzzing usando el lenguaje Python.
Contenidos:
- ¿Qué es el Fuzzing?
- Detección de archivos y directorios clave
- Crawling y Scraping
- Casos de estudio reales (Bug Bounty)
Objetivo de la Clase:
- Construir desde cero una herramienta útil en el proceso de Pentesting para la etapa de detección y explotación de vulnerabilidades web usando el lenguaje Python.
Contenidos:
- Ataques de Inyección
- Inyección HTML + JS + CSS
- Inyección SQL
- Inyección SQL Ciega (Blind)
APROBACIÓN FUNDAMENTOS DE PYTHON PARA PENTESTING
Los poseedores de esta insignia han demostrado un dominio de los conocimientos fundamentales de pentesting, conceptos base de la sintaxis de Python, gestión básica de entornos virtuales, introducción a metodologías de enumeración y explotación de vulnerabilidades en aplicaciones web basado en OWASP Top 10.
Están en capacidad de enumerar una aplicación web básica y crear herramientas personalizadas para la explotar malas configuraciones y vulnerabilidades básicas enfocadas en fuzzing e inyección de código (HTML, SQL).
