HackTheKnowledge logo
◈ Paquete de ruta

Phishing & OSINT

Detecta, analiza e investiga campañas de phishing de extremo a extremo, forense de correo electrónico, análisis SSL/TLS, inteligencia de dominios, triaje de documentos maliciosos y atribución de actores de amenaza con herramientas OSINT profesionales.

Ahorra 79 EUR
Join Waitlist →Comienza con principiante · 119Ir a intermedio →

Herramientas de laboratorio que usarás

urlscan.ioScannerVirusTotalScannerWHOISReconShodanReconCensysReconMaltegoOSINTPhishTankThreat intelGoPhishSimulationurlscan.ioScannerVirusTotalScannerWHOISReconShodanReconCensysReconMaltegoOSINTPhishTankThreat intelGoPhishSimulation
EvilginxProxyMXToolBoxDNSDomainToolsReconpdfidDoc analysisolevbaDoc analysisCyberChefDecodertheHarvesterReconEmailRepReputationEvilginxProxyMXToolBoxDNSDomainToolsReconpdfidDoc analysisolevbaDoc analysisCyberChefDecodertheHarvesterReconEmailRepReputation

Cursos incluidos

PRINCIPIANTE

Phishing & OSINT Beginner

Aprende a detectar, analizar e investigar campañas de phishing, desde indicadores de correo y análisis de certificados SSL hasta triaje de documentos maliciosos, rastreo de infraestructura de atacantes y simulación controlada con GoPhish.

1 laboratorio guiado11h

119 EUR

Ver detalles de principiante →
INTERMEDIO

Phishing & OSINT Intermediate

Investigación avanzada de phishing: análisis de kits polimórficos, forense de dominios, elusión de autenticación de correo (SPF/DKIM/DMARC), simulación de ataques MFA con Evilginx e informes profesionales de inteligencia de amenazas.

2 laboratorio guiado13h

159 EUR

Ver detalles de intermedio →

¿Por qué elegir el paquete completo?

Obtén los cursos de principiante + intermedio agrupados juntos y desbloquea extras exclusivos.

Cursos Principiante + Intermedio (24h)
Los 4 laboratorios guiados con VMs aisladas
Todos los exámenes por módulo + certificación
2 certificados HTK (Principiante + Intermedio)
Laboratorio extra de consolidación
Acceso de por vida + soporte prioritario
Acceso a la comunidad HTK
199278
Ahorra 79
Join Waitlist →

Tu hoja de ruta de aprendizaje

Cada fase corresponde a un módulo del curso. Desplázate para construir tu progresión completa, desde los fundamentos de principiante hasta el dominio intermedio.

1

Fase 1

Principiante

Introducción al Phishing y Metodología OSINT

Comienza tu viaje en Phishing & OSINT con el curso de principiante.

  • Taxonomía de phishing: email, SMS (smishing), voz (vishing), QR (quishing), pop-up, pharming DNS, watering hole
  • Anatomía de un ataque de phishing: fases, técnicas de suplantación, ingeniería social y recursos comunes del atacante
  • Impacto en el mundo real: robo de identidad, fraude financiero, daño reputacional y costes de remediación
2

Fase 2

Principiante

Tipos de Phishing, Detección y Respuesta

  • Indicadores de phishing por correo: verificación del remitente, inspección de dominio, análisis de enlaces, señales de alerta en adjuntos
  • Spear phishing, whaling y fraude CEO: personalización impulsada por OSINT, urgencia y suplantación interna
  • Ataques basados en DNS: pharming, redirecciones maliciosas e infraestructura fraudulenta
3

Fase 3

Principiante

Análisis de Certificados SSL/TLS para Detección de Phishing

  • Fundamentos de certificados: tipos DV, OV, EV, cadenas de confianza y períodos de validez
  • Riesgos de certificados auto-firmados en sitios fraudulentos
  • Conceptos SSL/TLS: integridad, confidencialidad y registros de Certificate Transparency (CT)
4

Fase 4

Principiante

Herramientas Open-Source y Simulación Controlada de Phishing + Certificación

  • Introducción a frameworks de simulación de phishing (solo entornos de laboratorio autorizados)
  • Resumen de herramientas: Blackeye, SET (Social Engineering Toolkit), Zphisher, GoPhish, Evilginx, TeamsPhisher
  • Creación e importación de plantillas de phishing para pruebas de concienciación y evaluaciones internas
5

Fase 5

Intermedio

Técnicas Avanzadas de Phishing y Análisis de Kits

Avanza a escenarios complejos con el curso intermedio.

  • Phishing polimórfico para evasión de filtros basados en firma
  • Ecosistema Phishing-as-a-Service (PhaaS) y mercado underground de kits
  • HTTPS en phishing: la falsa confianza del icono del candado
6

Fase 6

Intermedio

Análisis de Dominios y Forense de Infraestructura

  • Taxonomía de dominios: gTLD, sTLD, ccTLD, TLDs más abusados en campañas de phishing
  • Análisis WHOIS avanzado: correlación de registrantes, patrones de registro en masa y abuso de privacidad
  • Registros de transparencia de certificados: pivoteo de subdominios y descubrimiento de infraestructura
7

Fase 7

Intermedio

Análisis de Correo Electrónico y Forense de Autenticación del Remitente

  • Estructura de cabeceras de correo: Received, DKIM-Signature, SPF, ARC y campos X-Mailer
  • Verificación SPF: sintaxis de registros, mecanismos all/include/ip4/ip6 y fallos comunes de configuración
  • Análisis DKIM: validación de firma, identificación de selectores y detección de replay de firma
8

Fase 8

Intermedio

Simulación Avanzada e Informe de Campaña

  • Evilginx en profundidad: configuración de phishlets, interceptación de sesión y bypass de MFA en entornos autorizados
  • Análisis de tráfico AiTM: interceptación de credenciales y tokens de sesión, detección de proxy inverso
  • Inteligencia de amenazas para phishing: modelado de actores, atribución de campaña y seguimiento de infraestructura
Ruta de aprendizaje Phishing & OSINT: de principiante a intermedio | HackTheKnowledge