De 0 a Pentest Web

cybersecuritybeginnerSpanishONLINE COURSE

17 lectures • 3h total length

Aprendé hacking web desde cero con enfoque 100% práctico: Este curso te guía paso a paso por el mundo del pentesting de aplicaciones web: desde los fundamentos y herramientas esenciales, hasta la explotación de vulnerabilidades reales y simulaciones prácticas

Aprendé Hacking Web Desde Cero con Enfoque 100% Práctico

Qué aprenderás

•Fundamentos de seguridad ofensiva web

•Configuración del entorno del atacante (VMs, VPNs)

•Uso de herramientas esenciales (Burp Suite, ZAP, Nmap)

•Reconocimiento pasivo y activo (OSINT, Nmap, Gobuster)

•Mapeo de la superficie de ataque

•Explotación de SQL Injection (SQLi) (manual y SQLmap)

•Explotación de Cross-Site Scripting (XSS) (Reflejado, Almacenado, DOM)

•Técnicas de bypass de control de acceso

•Explotación de Cross-Site Request Forgery (CSRF)

•Subida de archivos maliciosos

•Explotación de Command Injection

•Comprensión de vulnerabilidades OWASP Top 10

•Técnicas de post-explotación (Persistencia, Escalada de Privilegios, Exfiltración de Datos)

•Realizar una simulación completa de pentesting

•Resolver retos prácticos (ejemplo Hack The Box)

Requisitos

•Conocimientos básicos de informática
•Interés en ciberseguridad
•No se requiere experiencia previa en hacking
•Computadora con conexión a internet
•Capacidad para instalar software (VMs, herramientas)

Descripción

Aprendé hacking web desde cero con enfoque 100% práctico.

Este curso te guía paso a paso por el mundo del pentesting de aplicaciones web: desde los fundamentos y herramientas esenciales, hasta la explotación de vulnerabilidades reales y simulaciones prácticas. Ideal para quienes quieren iniciarse o reforzar sus habilidades en ciberseguridad ofensiva.

De 0 a Pentest WEB es un curso diseñado para llevarte desde los conceptos más básicos hasta realizar pruebas de penetración web completas y profesionales. A través de módulos progresivos y lecciones enfocadas, aprenderás de forma estructurada cómo identificar, explotar y reportar vulnerabilidades reales en aplicaciones web.

Comenzamos con los fundamentos de la seguridad ofensiva web, el entorno del atacante y la configuración del laboratorio. Luego avanzamos hacia técnicas de reconocimiento y enumeración, donde descubrirás cómo mapear objetivos usando OSINT, escaneos activos y herramientas como Nmap y Gobuster.

Entrando en la fase de explotación, exploramos vulnerabilidades como SQL Injection, XSS, fallos de control de acceso, CSRF y command injection, todo explicado con ejemplos prácticos y herramientas reales como Burp Suite y SQLmap.

El curso también incluye técnicas de post-explotación, como persistencia, escalamiento de privilegios y exfiltración de datos, esenciales para comprender escenarios reales de compromiso.

Finalmente, aplicás lo aprendido en simulaciones prácticas, incluyendo un ataque completo de principio a fin y la resolución guiada de un reto real en Hack The Box.

Contenido del Curso

Módulo 1: Fundamentos de la Seguridad Ofensiva Web

Introducción a la seguridad ofensiva web
Entorno del atacante

Módulo 2: Reconocimiento y Enumeración

Reconocimiento pasivo
Reconocimiento activo
Mapeo de la superficie de ataque

Módulo 3: Explotación de Vulnerabilidades Comunes

Inyección SQL (SQLi)
Cross-Site Scripting (XSS)
Fallos en el control de acceso
Falsificación de solicitudes (CSRF)

Módulo 4: Ataques Avanzados

Subida de archivos maliciosos
Command Injection
Vulnerabilidades OWASP Top 10

Módulo 5: Post-Explotación

Persistencia
Exfiltración de datos
Escalamiento de privilegios

Módulo 6: Simulaciones Prácticas

Simulación de ataque completo
Resolviendo un reto de Hack The Box

¿Para quién es este curso?

•Desarrolladores
•Sysadmins
•Estudiantes de ciberseguridad
•Cualquier profesional que quiera iniciarse en el mundo del pentesting web

Sin necesidad de conocimientos previos.