Curso online de Hacking Ético y Pentesting Profesional para Empresas bonificado

💻 Software

• Kali Linux — distribución gratuita con todas las herramientas incluidas: Nmap, Metasploit, Burp Suite Community, Wireshark, Aircrack-ng, Hydra, John the Ripper, SET. Descárgala en kali.org.
• VirtualBox — gratuito. Úsalo para correr Kali Linux y máquinas vulnerables sin tocar tu sistema principal.
• OpenVAS/Greenbone Community — gratuito, alternativa libre a Nessus. Nessus Essentials también tiene plan gratuito (límite 16 IPs), suficiente para practicar.
• Metasploitable 2/3 o DVWA — máquinas virtuales vulnerables gratuitas para practicar explotación de forma legal.
• TryHackMe y HackTheBox tienen plan gratuito con laboratorios suficientes para completar el curso.

?️ Hardware

• RAM mínima: 8 GB — necesitas correr al menos dos VMs simultáneas (Kali + máquina objetivo). Con 8 GB funciona bien.
• CPU: cualquier procesador de los últimos 6 años con virtualización habilitada en BIOS (Intel VT-x o AMD-V). Compruébalo en la configuración BIOS antes de empezar.
• Disco: 40 GB libres para las VMs. Un HDD convencional es suficiente, aunque un SSD acelera el arranque.
• Adaptador Wi-Fi compatible con modo monitor solo si quieres practicar el módulo 6 (hacking Wi-Fi) en hardware real. No es obligatorio para el resto del curso.

🔑 Cuentas

• Cuenta gratuita en TryHackMe (tryhackme.com) o HackTheBox (hackthebox.com) para entornos de práctica legal.
• Cuenta gratuita en PortSwigger Web Security Academy para los laboratorios de Burp Suite.

📚 Conocimientos previos

• Manejo básico de terminal Linux: navegar directorios, ejecutar comandos, editar ficheros con nano o vim.
• Conceptos básicos de redes: qué son IP, puertos, TCP/UDP, DNS. No hace falta ser experto.
• Saber instalar un programa y manejar un sistema operativo Windows o Linux a nivel usuario.

En este curso trabajas sobre entornos controlados y legales —nunca sobre sistemas reales sin autorización. Cada proyecto replica una situación que encontrarás en una auditoría profesional real.

1. Reconocimiento OSINT de una empresa ficticia — Usas Maltego Community, theHarvester y Shodan para recopilar información pública sobre un dominio de prueba. Simulas la fase de reconocimiento que haría un atacante antes de llamar a la puerta. Caso de uso: informes de superficie de ataque para dirección.
2. Escaneo y mapa de red con Nmap — Sobre una red virtual con varias máquinas Metasploitable, identificas hosts activos, puertos abiertos, versiones de servicios y posibles vectores de entrada. Caso de uso: auditoría interna previa a una certificación ISO 27001.
3. Explotación de un servidor Windows sin parchear con Metasploit — Identificas un CVE real en una VM Windows de evaluación, lanzas el exploit, obtienes shell y escalas privilegios. Documentas cada paso con capturas. Caso de uso: red team interno en empresa mediana.
4. Auditoría web completa con Burp Suite — Sobre DVWA (Damn Vulnerable Web Application), detectas y explotas SQLi, XSS reflejado y fallos de autenticación. Clasificas cada hallazgo con puntuación CVSS. Caso de uso: revisión de seguridad antes del lanzamiento de una app corporativa.
5. Simulación de campaña de phishing con SET — Configuras Social Engineering Toolkit para clonar una página de login y simular un ataque de credenciales. Analizas las métricas de éxito. Caso de uso: programa de concienciación para empleados de una empresa logística.
6. Informe ejecutivo de pentesting — Reúnes todos los hallazgos de los proyectos anteriores en un informe profesional: resumen ejecutivo, hallazgos por criticidad, evidencias y plan de remediación. Caso de uso: entrega formal a un cliente o a la dirección de tu empresa.

Estos son los fallos más frecuentes que cometen quienes empiezan en pentesting, tanto técnicos como de metodología. Evitarlos desde el principio te ahorrará horas de frustración.

• Practicar fuera del laboratorio sin autorización escrita. El hacking ético sin permiso explícito es un delito en España (art. 197 bis CP). Usa siempre tus propias VMs, TryHackMe, HackTheBox o entornos con autorización documentada.
• Saltarse la fase de reconocimiento para ir directo a explotar. Metasploit no es una varita mágica: si no enumeras bien los servicios y versiones primero, lanzarás exploits equivocados y perderás el tiempo.
• No documentar cada paso durante la auditoría. Si no tienes capturas y logs de lo que hiciste y cuándo, tu informe final no tiene valor probatorio. Documenta en tiempo real, no al final.
• Usar chmod 777 en ficheros de configuración del laboratorio. Es el atajo del vago y un agujero de seguridad clásico que luego intentas explotar en otros sistemas... y lo tienes en el tuyo.
• Guardar credenciales de prueba en texto plano en el repositorio. Ficheros .env con contraseñas subidos a GitHub por error: ocurre más de lo que parece, incluso en entornos de práctica.
• Confundir escaneo de vulnerabilidades con explotación. Nessus u OpenVAS te dicen qué puede estar mal; Metasploit lo confirma. Son fases distintas y los resultados del escáner tienen falsos positivos que hay que verificar manualmente.
• Ignorar la puntuación CVSS al redactar el informe. Decir que algo es «grave» sin respaldarlo con una puntuación estándar hace que el cliente o la dirección no priorice bien la remediación.
• No probar el ataque de phishing en un entorno aislado. SET genera páginas clonadas que pueden activar alertas reales si se usan fuera del laboratorio. Confina siempre la simulación en una red interna o VPN de pruebas.
• Asumir que un sistema parcheado es un sistema seguro. Las configuraciones inseguras, los permisos excesivos y las contraseñas débiles siguen siendo vectores de entrada aunque no haya CVEs pendientes.

Estas son las herramientas, referencias y comunidades que usan los profesionales del sector. Todo gratuito o con plan free suficiente para el curso.

⌨️ Atajos y referencias rápidas de Kali Linux

• nmap -sC -sV -oN salida.txt <IP> — escaneo estándar con scripts y versiones, guardando resultado.
• msfconsole -q — arranca Metasploit sin banner. search type:exploit name:smb para filtrar módulos.
• burpsuite & — lanza Burp Suite en segundo plano desde terminal.
• hydra -l admin -P rockyou.txt ssh://<IP> — ataque de diccionario SSH básico.
• Hoja de referencia oficial de Kali: kali.org/docs/

?️ Herramientas gratuitas esenciales

• Kali Linux (kali.org) — todo en uno: Nmap, Metasploit, Burp Suite Community, Wireshark, Aircrack-ng, Hydra, SET.
• VirtualBox (virtualbox.org) — para montar tu laboratorio local sin coste.
• DVWA y Metasploitable — máquinas vulnerables gratuitas para practicar SQLi, XSS, explotación de servicios.
• Greenbone Community Edition — alternativa libre a Nessus para escaneo de vulnerabilidades.
• PortSwigger Web Security Academy — laboratorios web gratuitos integrados con Burp Suite.

🌐 Sitios de referencia del sector

• owasp.org — OWASP Top 10, guías de testing web y cheat sheets de seguridad.
• nist.gov/cyberframework — marco NIST y base de datos NVD de CVEs.
• cvedetails.com — buscador de vulnerabilidades por software, versión y puntuación CVSS.
• attack.mitre.org — matriz MITRE ATT&CK, tácticas y técnicas de adversarios reales.
• incibe.es y ccn-cert.cni.es — alertas, guías y recursos en español del INCIBE y el CCN-CERT.

🌐 Plataformas de práctica legal

• TryHackMe (tryhackme.com) — rutas guiadas para principiantes e intermedios, plan gratuito suficiente.
• HackTheBox (hackthebox.com) — máquinas retiradas accesibles gratis, más orientado a nivel medio-avanzado.
• OverTheWire (overthewire.org) — wargames de terminal Linux desde cero, ideal para afianzar comandos.
• PicoCTF (picoctf.org) — CTF permanente de la Carnegie Mellon, muy bueno para web y forense.

👥 Comunidades activas

• r/netsec y r/AskNetsec en Reddit — noticias del sector y resolución de dudas técnicas.
• Discord de TryHackMe y HackTheBox — canales de ayuda por sala y reto, muy activos en español.
• r/sysadmin — perspectiva defensiva complementaria al enfoque ofensivo del curso.