¿Quieres adentrarte al fascinante mundo del Hacking?, disfruta de este maravilloso curso de 53 horas donde serás guiado paso a paso por S4vitar con el objetivo de que aprendas a detectar y explotar vulnerabilidades.
🧠 ¿Qué conocimientos previos necesito para este curso?
Para este curso es necesario que el usuario disponga de unas bases previas de Linux, ¡pero no te preocupes!, en caso de que veas que tu nivel aún no es el suficiente, puedes empezar primero por el curso de 'Introducción a Linux', un curso de 15 horas donde aprenderás los conceptos básicos y fundamentales necesarios para maniobrar en un sistema Linux:
📝 ¿Qué requisitos necesito para poder hacer el curso?
Es esencial contar con un sistema operativo Linux orientado a pentesting, como Parrot OS o Kali Linux, para poder seguir y replicar algunas de las clases del curso.
Si no dispones de uno de estos sistemas, puede resultar difícil seguir ciertas lecciones y realizar las actividades prácticas. Por lo tanto, te recomendamos que obtengas uno de estos sistemas operativos antes de comenzar el curso.
Es importante mencionar que el sistema puede ser instalado de diferentes maneras, ya sea de forma nativa, a través de una configuración Dual Boot o mediante el uso de una máquina virtual (como VirtualBox o VMWare), lo importante es contar con un sistema operativo que te permita seguir y replicar las clases del curso sin problemas.
📚 ¿Qué conceptos voy a aprender en este curso?
La pregunta es, ¿qué no vas a aprender en este curso?, se trata de un curso bastante completo que pese a ser introductorio te dará unas muy buenas bases sólidas para iniciarte en el mundo del hacking ético.
En este curso, aprenderás los fundamentos básicos del hacking, incluyendo cómo realizar una evaluación de vulnerabilidades, cómo escanear y analizar sistemas y redes, cómo explotar vulnerabilidades y cómo reportar de manera efectiva los hallazgos.
📚 ¿Para qué certificaciones me prepara este curso?
Este curso está diseñado para que el alumnado obtenga los conocimientos necesarios para afrontar las certificaciones eJPTv2, eCPPTv2 y eWPT:
✍️ ¿Cómo es la dinámica en cada una de las clases del curso?
La dinámica de cada clase del curso se enfoca en brindar a los estudiantes un enfoque práctico y hands-on.
En cada sesión, aprenderás a crear tus propios entornos controlados desde cero, lo que te permitirá practicar cada técnica de manera segura y sin poner en riesgo sistemas reales. Para lograr esto, utilizaremos herramientas como Docker para crear y manipular contenedores.
De esta manera, podrás experimentar y aplicar todo lo aprendido en un entorno seguro y controlado, lo que te dará la confianza necesaria para llevar tus conocimientos a situaciones del mundo real.
Contenido del curso
13 secciones · 124 clases · 53 horas duración total
¿Quieres comprobar si alguna temática en concreto se aborda en este curso?Busca por contenido en base a palabras clave.
Introducción
2 clases
1Bienvenido/a al curso
3:49
Introducimos el curso y hablamos sobre los puntos que vamos a estar tocando, así como de las competencias que vas a adquirir.
2Explorando las funcionalidades de las clases
6:50
En esta clase, conocerás las funcionalidades y recursos disponibles del curso para que puedas sacar el máximo provecho en tu aprendizaje. Aprenderás a explorar las diferentes clases y a utilizar todas las herramientas y materiales que están a tu disposición.
Conceptos básicos
11 clases
3Direcciones IP (IPV4 e IPV6)
6:42
En esta clase se introducirán las direcciones IP y se explicará cómo se utilizan para identificar dispositivos en una red. Se profundizará en los dos tipos de direcciones IP, IPV4 e IPV6.
4Direcciones MAC (OUI y NIC)
4:33
En esta clase se entenderá cómo se utilizan las direcciones MAC para identificar dispositivos en una red y se discutirán los conceptos de OUI y NIC.
5Protocolos comunes (UDP, TCP) y el famoso Three-Way Handshake
9:16
En esta clase se explicarán los protocolos de comunicación comunes, UDP y TCP, además de analizar cómo estos se utilizan en la transferencia de datos en una red. También se profundizará en el famoso Three-Way Handshake.
6El modelo OSI – ¿En qué consiste y cómo se estructura la actividad de red en capas?
5:47
En esta clase se presentará el modelo OSI, que divide las funciones de red en siete capas. Asimismo, se explicará cómo se estructura la actividad de red en estas capas.
7Subnetting – ¿Qué es y cómo se interpreta una máscara de red?
10:13
En esta clase se definirá qué es el subnetting y se explicará cómo se utiliza para dividir una red en subredes más pequeñas. También se abordará cómo interpretar una máscara de red.
8Subnetting – CIDRs y cálculo total de hosts
10:41
En esta clase se explicará el uso de los CIDRs para identificar el tamaño de una subred. También se analizará cómo calcular el número total de hosts en una subred.
9Subnetting – Máscaras de subred, tipos de clase e interpretación de prefijos de red
11:40
En esta clase se describirán los diferentes tipos de máscaras de subred y su uso en la clasificación de direcciones IP. Se profundizará en cómo interpretar los prefijos de red.
10Subnetting – Interpretación de los rangos de red que el cliente nos ofrece para auditar
12:58
En esta clase se analizará cómo interpretar los rangos de red proporcionados por un cliente para realizar una auditoría de seguridad.
11Subnetting - Redes extrañas y casos particulares
14:16
En esta clase se discutirán casos particulares y situaciones extrañas que pueden surgir al trabajar con subnetting y se explicará cómo manejarlos de manera efectiva.
12Cuestionario de subnetting y redes
13TIPS de subnetting y cálculo veloz de direccionamiento en redes
22:47
En esta clase aprenderás técnicas aritméticas para calcular rápidamente el Network ID, Broadcast Address y la máscara de red en base a una dirección IP y su CIDR.
Reconocimiento
17 clases
14Nmap y sus diferentes modos de escaneo
26:32
En esta clase se introducirá la herramienta de escaneo de red Nmap y se explicarán sus diferentes modos de escaneo. También se discutirá cuándo es apropiado usar cada modo de escaneo.
15Técnicas de evasión de Firewalls (MTU, Data Length, Source Port, Decoy, etc.)
23:40
En esta clase se explorarán diferentes técnicas para evadir firewalls y otras herramientas de seguridad. Se analizarán los conceptos de MTU, Data Length, Source Port, Decoy, entre otros.
16Uso de scripts y categorías en nmap para aplicar reconocimiento
19:19
En esta clase se analizará cómo utilizar los scripts y categorías de Nmap para llevar a cabo tareas de reconocimiento en una red. Se explicará cómo seleccionar el script adecuado para una tarea específica.
17Creación de tus propios scripts en Lua para nmap
4:51
En esta clase se enseñará cómo crear scripts personalizados en Lua para Nmap. Se discutirán los conceptos básicos de Lua y se explicará cómo utilizarlos para crear scripts útiles para las tareas de reconocimiento.
18Alternativas para la enumeración de puertos usando descriptores de archivo
14:30
En esta clase, crearemos una herramienta en Bash ideal para la enumeración de puertos, empleando para ello descriptores de archivo.
19Descubrimiento de equipos en la red local (ARP e ICMP) y Tips
20:37
En esta clase se explicará cómo realizar el descubrimiento de equipos en una red local utilizando los protocolos ARP e ICMP. También se ofrecerán consejos para llevar a cabo esta tarea de manera efectiva.
20Validación del objetivo (Fijando un target en HackerOne)
12:56
En esta clase, se explorará la validación de objetivos en la plataforma HackerOne, adquiriendo una comprensión detallada del alcance y las limitaciones que pueden afectar el trabajo del auditor. Estas habilidades serán de gran valor para las próximas clases del curso.
21Descubrimiento de correos electrónicos
10:11
En esta clase se explicará cómo descubrir correos electrónicos mediante el empleo de diferentes técnicas y herramientas. Se analizarán las técnicas de búsqueda de correos electrónicos y se presentarán diferentes herramientas de utilidad.
22Reconocimiento de imágenes
4:53
En esta clase se explorará cómo utilizar técnicas de reconocimiento de imágenes para recopilar información de utilidad sobre una persona.
23Enumeración de subdominios
21:13
En esta clase se enseñará cómo enumerar subdominios, además de saber cómo utilizar esta información para llevar a cabo pruebas de seguridad. Se discutirán diferentes herramientas y técnicas útiles para esta tarea.
24Credenciales y brechas de seguridad
8:50
En esta clase se explorarán técnicas y herramientas para descubrir credenciales y brechas de seguridad mediante la recopilación de información en internet, analizando su impacto y alcance en una auditoría de seguridad.
25Identificación de las tecnologías en una página web
12:13
En esta clase se explicará cómo identificar las tecnologías utilizadas en una página web. Se enseñará cómo utilizar diferentes herramientas para realizar esta tarea y cómo utilizar esta información para llevar a cabo pruebas de seguridad.
26Fuzzing y enumeración de archivos en un servidor web (1/2)
18:11
En esta clase se introducirán los conceptos básicos de fuzzing y enumeración de archivos en un servidor web. Se presentarán diferentes herramientas y técnicas para llevar a cabo esta tarea.
27Fuzzing y enumeración de archivos en un servidor web (2/2)
26:16
En esta clase se profundizará en los conceptos presentados en la clase anterior, explorando técnicas avanzadas y herramientas específicas para fuzzing y enumeración de archivos en un servidor web.
28Google Dorks / Google Hacking (Los 18 Dorks más usados)
14:36
En esta clase se explorarán los conceptos y técnicas del Google Hacking, también conocido como Google Dorking, que permite buscar información sensible y oculta en internet mediante el uso de operadores avanzados de búsqueda en Google.
29Identificación y verificación externa de la versión del sistema operativo
5:43
En esta clase se discutirán las técnicas y herramientas utilizadas para identificar y verificar la versión del sistema operativo de un objetivo desde un punto de vista externo.
30Cuestionario de reconocimiento
Configuración de laboratorios locales en Docker
10 clases
31Introducción a Docker
3:00
En esta clase aprenderás los conceptos fundamentales de Docker, una herramienta de virtualización de contenedores. Descubrirás cómo funciona, su estructura y cómo se diferencia de la virtualización tradicional.
32Instalación de Docker en Linux
1:14
En esta clase aprenderás cómo instalar Docker en un sistema operativo Linux.
33Definiendo la estructura básica de Dockerfile
1:47
En esta clase profundizaremos en la estructura básica de un Dockerfile, un archivo que contiene las instrucciones para construir una imagen de Docker.
34Creación y construcción de imágenes
3:10
En esta clase aprenderás cómo construir imágenes de Docker a partir de un Dockerfile. Veremos los diferentes comandos necesarios, cómo optimizar el proceso y cómo etiquetar y publicar nuestras imágenes.
35Carga de instrucciones en Docker y desplegando nuestro primer contenedor
8:47
En esta clase veremos cómo cargar instrucciones en Docker y cómo desplegar nuestro primer contenedor. Aprenderás a crear y ejecutar un contenedor desde una imagen, además de configurar diferentes parámetros a la hora de desplegar el mismo.
36Comandos comunes para la gestión de contenedores
5:52
En esta clase exploraremos los comandos comunes para la gestión de contenedores en Docker. Veremos cómo listar, iniciar, detener, reiniciar y eliminar contenedores.
37Port Forwarding en Docker y uso de monturas
17:37
En esta clase veremos cómo configurar el reenvío de puertos (port forwarding) en Docker, lo que nos permitirá acceder a aplicaciones que se ejecutan en un contenedor desde el exterior. Además, aprenderás cómo utilizar monturas (mounts) para compartir archivos y directorios entre un contenedor y el sistema host.
38Despliegue de máquinas vulnerables con Docker-Compose (1/2)
17:32
En esta clase veremos cómo utilizar Docker-Compose para el despliegue de máquinas vulnerables con las que poder practicar pentesting.
39Despliegue de máquinas vulnerables con Docker-Compose (2/2)
18:10
En esta clase continuaremos explorando el despliegue de máquinas vulnerables con Docker-Compose.
40Cuestionario de Docker
Enumeración de servicios comunes y gestores de contenido
10 clases
41Enumeración del servicio FTP
11:18
En esta clase aprenderás cómo realizar la enumeración del servicio FTP (21) en un sistema, identificando puertos abiertos y posibles vulnerabilidades.
42Enumeración del servicio SSH
12:57
Profundizaremos sobre la enumeración del servicio SSH (22), analizando su configuración y posibles debilidades en la seguridad.
43Enumeración del servicio HTTP y HTTPS
11:04
En esta clase veremos cómo realizar una enumeración del servicio HTTP y HTTPS en un objetivo, utilizando herramientas y técnicas que nos permitirán obtener información relevante.
44Enumeración del servicio SMB
12:18
En esta clase aprenderás a realizar una enumeración del servicio SMB en un objetivo, utilizando diferentes herramientas y técnicas que te permitirán descubrir información valiosa.
45Enumeración de gestores de contenido (CMS) – WordPress (1/2)
23:52
En esta primera parte de la clase, profundizaremos sobre la enumeración de gestores de contenido (CMS) como WordPress, aprendiendo a utilizar herramientas y técnicas específicas para descubrir información relevante.
46Enumeración de gestores de contenido (CMS) – WordPress (2/2)
11:01
Continuaremos con la segunda parte de la clase anterior, en la que aprenderás a realizar una enumeración de gestores de contenido (CMS) como WordPress, utilizando diferentes herramientas y técnicas que te permitirán descubrir información valiosa.
47Enumeración de gestores de contenido (CMS) – Joomla
8:06
En esta clase aprenderás a realizar una enumeración de gestores de contenido (CMS) como Joomla, utilizando diferentes herramientas y técnicas que te permitirán descubrir información valiosa
48Enumeración de gestores de contenido (CMS) - Drupal
10:55
En esta clase verás cómo realizar una enumeración de gestores de contenido (CMS) como Drupal, utilizando diferentes herramientas y técnicas que te permitirán descubrir información relevante.
49Enumeración de gestores de contenido (CMS) – Magento
12:59
En esta clase aprenderás a realizar una enumeración de gestores de contenido (CMS) como Magento, utilizando diferentes herramientas y técnicas que te permitirán descubrir información valiosa.
50Toma de apuntes con Obsidian
31:25
En esta clase aprenderás a utilizar Obsidian, una herramienta de toma de apuntes eficiente, aprendiendo a sacar el máximo provecho de sus características y funciones.
Conceptos básicos de enumeración y explotación
6 clases
51Introducción a la explotación de vulnerabilidades
2:43
En esta clase se aborda la introducción a la explotación de vulnerabilidades, explorando las diferentes técnicas que se utilizan para aprovechar los fallos de seguridad en los sistemas.
52Reverse Shells, Bind Shells y Forward Shells
37:09
En esta clase se profundiza en los conceptos de Reverse Shells, Bind Shells y Forward Shells, analizando cómo se utilizan a la hora de vulnerar un sistema para establecer conexiones y controlar sistemas.
53Tipos de payloads (Staged y Non-Staged)
17:43
Esta clase se centra en los diferentes tipos de payloads que se pueden utilizar a la hora de vulnerar un sistema, destacando las diferencias entre los payloads Staged y Non-Staged, y cómo se aplican en la explotación de vulnerabilidades.
54Tipos de explotación (Manuales y Automatizadas)
19:31
En esta clase se examinan los diferentes tipos de explotación de vulnerabilidades, tanto manuales como automatizadas. Además, se evaluará cuándo es apropiado utilizar cada enfoque.
55Enumeración del sistema
28:07
En esta clase veremos técnicas para la enumeración del sistema una vez este ha sido comprometido, con el objetivo de identificar vías potenciales que nos permitan elevar nuestro privilegio de usuario.
56Introducción a BurpSuite
40:18
En esta clase introduciremos BurpSuite, una herramienta popular para la identificación y explotación de vulnerabilidades en aplicaciones web. Exploraremos sus diferentes características y veremos cómo utilizarla para analizar el tráfico web y encontrar vulnerabilidades.
OWASP TOP 10 y vulnerabilidades web
38 clases
57SQL Injection (SQLI)
1h 38min
En esta clase explicaremos la técnica de inyección SQL (SQLI), que consiste en la inserción maliciosa de código SQL en una aplicación web para acceder y manipular la base de datos subyacente.
58Cross-Site Scripting (XSS) [1/2]
53:41
En esta clase se abordará la técnica de Cross-Site Scripting (XSS), que consiste en la inserción maliciosa de código JavaScript en una página web. Asimismo, se explorarán las diferentes variantes y técnicas utilizadas en este tipo de ataque para su correcta identificación y explotación.
59Cross-Site Scripting (XSS) [2/2]
49:34
En esta clase continuaremos con la técnica de Cross-Site Scripting (XSS), profundizando en las diferentes variantes y técnicas utilizadas en este tipo de ataque.
60XML External Entity Injection (XXE)
35:41
En esta clase explicaremos en detalle la técnica de inyección de entidad externa XML (XXE), que se utiliza para atacar aplicaciones que procesan XML. Analizaremos sus diferentes variantes y veremos cómo los atacantes pueden aprovecharse de esta vulnerabilidad para acceder y divulgar información confidencial del sistema.
61Local File Inclusion (LFI)
1h 12min
En esta clase explicaremos la técnica de inclusión de archivos locales (LFI) y cómo los atacantes pueden utilizarla para acceder a archivos en el servidor de la víctima.
62Remote File Inclusion (RFI)
15:38
En esta clase veremos la técnica de inclusión de archivos remotos (RFI) y cómo los atacantes pueden utilizarla para ejecutar código malicioso en el servidor de la víctima, esta vez por medio de un servidor tercero.
63Log Poisoning (LFI -> RCE)
17:21
En esta clase explicaremos la técnica de envenenamiento de registros (log poisoning), la cual puede permitir a los atacantes inyectar código malicioso en los registros del servidor con el objetivo de ejecutar código de forma remota.
64Cross-Site Request Forgery (CSRF)
33:48
En esta clase abordaremos la vulnerabilidad de falsificación de petición en sitios cruzados (CSRF), que permite a un atacante enviar solicitudes no autorizadas desde un usuario legítimo sin su conocimiento.
65Server-Side Request Forgery (SSRF)
40:41
En esta clase veremos la vulnerabilidad de falsificación de solicitudes en el servidor (SSRF), que permite a un atacante forzar a una aplicación a realizar solicitudes a otros sistemas vulnerables que no debería poder acceder.
66Server-Side Template Injection (SSTI)
12:27
En esta clase explicaremos la vulnerabilidad de inyección de plantillas en el lado del servidor (SSTI), que permite a un atacante inyectar código en una plantilla que se procesa en el servidor.
67Client-Side Template Injection (CSTI)
13:28
En esta clase veremos la vulnerabilidad de inyección de plantillas en el lado del cliente (CSTI), que permite a un atacante inyectar código en una plantilla que se procesa en el navegador del usuario.
68Ataque de oráculo de relleno (Padding Oracle)
35:17
En esta clase abordaremos la vulnerabilidad de oráculo de relleno (Padding Oracle), que permite a un atacante descifrar información cifrada de un servidor web.
69Ataque Type JugglingPreview gratuito
22:41
En esta clase exploraremos el ataque Type Juggling, que aprovecha la conversión débil de tipos en lenguajes de programación como PHP para manipular datos de manera maliciosa.
70Inyecciones NoSQL
30:42
En esta clase exploraremos la técnica de Inyecciones NoSQL, utilizada para explotar las vulnerabilidades de seguridad en bases de datos NoSQL y extraer información privilegiada.
71Inyecciones LDAP
1h 27min
En esta clase veremos cómo los atacantes pueden explotar la vulnerabilidad de inyección LDAP para extraer información confidencial y controlar el acceso a una aplicación.
72Ataques de Deserialización
46:02
En esta clase, comprenderemos cómo los atacantes pueden manipular la serialización de datos para ejecutar código malicioso en una aplicación.
73Inyecciones LaTeX
39:25
En esta clase, explicaremos cómo los atacantes pueden explotar la vulnerabilidad de inyección LaTeX para ejecutar código arbitrario en una aplicación.
74Abuso de APIs
1h 3min
En esta clase, veremos cómo los atacantes pueden abusar de las APIs para comprometer una aplicación y extraer información sensible. Asimismo, aprenderemos a usar Postman para organizar toda la información de los endpoints que encontremos.
75Abuso de subidas de archivos
1h 0min
En esta clase, comprenderemos cómo los atacantes pueden abusar de la funcionalidad de subida de archivos para cargar archivos maliciosos en una aplicación y comprometerla. Veremos diferentes casos y explicaremos de forma detallada la manera de proceder con la explotación en cada uno de ellos.
76Prototype Pollution
18:40
En esta clase, explicaremos cómo los atacantes pueden manipular los objetos JavaScript para obtener acceso no autorizado a datos y funcionalidades de la aplicación. Asimismo, veremos cómo elevar nuestros privilegios de usuario a través de esta técnica.
77Ataques de transferencia de zona (AXFR - Full Zone Transfer)
8:36
En esta clase aprenderemos a explotar los ataques de transferencia de zona (AXFR), una vulnerabilidad que permite a un atacante obtener una copia completa de la base de datos de un servidor DNS, pudiendo en consecuencia obtener información sensible.
78Ataques de asignación masiva (Mass-Asignment Attack) / Parameter Binding
13:49
En esta clase, veremos cómo los atacantes pueden manipular los parámetros de una aplicación para obtener acceso no autorizado a datos y funcionalidades.
79Open Redirect
16:36
Esta clase se centrará en explicaremos cómo los atacantes pueden explotar la vulnerabilidad de redirección abierta para dirigir a los usuarios a sitios maliciosos, además de ponerlo en práctica con varios ejemplos donde incluso tendremos que burlar ciertas restricciones de caracteres implementadas.
80Enumeración y explotación de WebDAV
10:58
En esta clase veremos cómo enumerar y explotar sistemas que utilizan el protocolo WebDAV, que permite el acceso remoto y la edición de archivos en servidores.
81Enumeración y explotación de SQUID Proxies
18:59
En esta clase exploraremos la enumeración y explotación de proxies Squid, los cuales son servidores intermediarios que se utilizan para mejorar el rendimiento de la red y la seguridad. Asimismo, veremos cómo estos proxies pueden ser explotados para obtener información confidencial o incluso controlar la red.
82Ataque ShellShock
13:35
En esta clase nos adentraremos en el ataque ShellShock, una vulnerabilidad en Bash, el shell de Unix, que permite a un atacante ejecutar comandos arbitrarios en el servidor afectado. Veremos cómo funciona y cómo podemos aprovecharlo para tomar el control de la máquina comprometida.
83Inyecciones XPath
52:58
En esta clase aprenderás a explotar las inyecciones XPath, una técnica de ataque que aprovecha vulnerabilidades en la evaluación de expresiones XPath en aplicaciones web. Comprenderás cómo los atacantes aprovechan estas vulnerabilidades para extraer información confidencial de aplicaciones que procesan XML.
84Insecure Direct Object Reference (IDORs)
9:44
En esta clase, veremos cómo los IDORs ocurren cuando una aplicación no valida la autorización de un usuario para acceder a recursos o datos, lo que puede permitir que un atacante acceda a información o funcionalidades que deberían estar restringidas.
85Intercambio de recursos de origen cruzado (CORS)
22:52
En esta clase, explicaremos cómo los ataques CORS ocurren cuando una aplicación web no implementa correctamente la política de mismo origen, lo que permite a un atacante realizar solicitudes HTTP desde un origen no autorizado y robar datos confidenciales.
86Ataque de Truncado SQL (SQL Truncation)
22:32
En esta clase, aprenderemos a explotar un ataque de truncado SQL, una técnica de inyección de código que explota la falta de validación de entrada en una aplicación web para truncar o cortar una consulta SQL y desencadenar una acción maliciosa.
En esta clase, veremos cómo los atacantes pueden manipular las variables de sesión de una aplicación web mediante técnicas como session puzzling, session fixation y session variable overloading, lo que les permite obtener información confidencial y realizar acciones maliciosas en nombre del usuario.
88Enumeración y explotación de Json Web Tokens (JWT)
15:34
En esta clase, comprenderemos cómo los atacantes pueden explotar vulnerabilidades en el proceso de generación y validación de los tokens JSON Web (JWT) para obtener acceso no autorizado a recursos y datos protegidos.
89Condiciones de carrera (Race Condition)
27:29
En esta clase comprenderás cómo explotar las condiciones de carrera, las cuales se presentan cuando dos o más procesos acceden a un recurso compartido al mismo tiempo, generando una serie de vulnerabilidades de seguridad, como la escritura o lectura no autorizada de datos.
90Inyecciones CSS (CSSI)
3:59
En esta clase, aprenderás a explotar las inyecciones CSS, las cuales permiten al atacante modificar el aspecto visual de un sitio web y en algunos casos también pueden llevar a vulnerabilidades de seguridad más graves.
91Python – Ataque de Deserialización Yaml (DES-Yaml)
10:26
En esta clase, aprenderás sobre los ataques de deserialización Yaml en Python, los cuales pueden permitir a un atacante ejecutar código malicioso en el sistema afectado.
92Python - Ataque de Deserialización Pickle (DES-Pickle)
8:24
En esta clase, aprenderás cómo los atacantes pueden aprovechar las vulnerabilidades de deserialización en Python a través del módulo Pickle, permitiéndoles ejecutar código malicioso en el servidor o en la aplicación cliente.
93GraphQL Introspection, Mutations e IDORs
18:25
En esta clase, aprenderás sobre GraphQL, un lenguaje de consulta utilizado para acceder y manipular datos en sistemas basados en API. Exploraremos cómo los atacantes pueden aprovechar las capacidades de introspección y mutación de GraphQL para obtener información confidencial, ejecutar comandos maliciosos y explotar vulnerabilidades de IDOR (intercambio de recursos de objeto directo no seguro).
94Cuestionario de vulnerabilidades
Técnicas de escalada de privilegios
14 clases
95Abusando de privilegios a nivel de Sudoers
15:06
En esta clase, aprenderás cómo abusar de los privilegios a nivel de Sudoers en un sistema Linux para obtener acceso a recursos no autorizados o elevar tu privilegio de usuario.
96Abusando de privilegios SUID
9:41
En esta clase, aprenderás cómo abusar de los privilegios SUID en un sistema Linux para ejecutar programas con permisos elevados y conseguir elevar privilegios de usuario.
97Detección y explotación de tareas Cron
14:11
En esta clase, aprenderás cómo detectar y explotar tareas Cron en un sistema Linux, consiguiendo para el mejor de los casos elevar tus privilegios de usuario.
98PATH Hijacking
7:58
En esta clase, aprenderás a explotar un PATH Hijacking, logrando secuestrar ciertos binarios del sistema los cuales son invocados de manera incorrecta por un programa, pudiendo en consecuencia elevar tus privilegios de usuario.
99Python Library Hijacking
9:09
En esta clase, aprenderás a explotar un Library Hijacking en Python, pudiendo en consecuencia secuestrar y tomar el control de ciertas librerías importadas del sistema, ejecutando código alternativo que te permita elevar tus privilegios de usuario.
100Abuso de permisos incorrectamente implementados
9:57
En esta clase, aprenderás cómo abusar de permisos incorrectamente implementados en un sistema para conseguir elevar tus privilegios de usuario.
101Detección y explotación de Capabilities
13:23
En esta clase, aprenderás a detectar y explotar las Capabilities, un mecanismo de seguridad en sistemas Linux que otorga de privilegios específicos a procesos y programas, que de no ser asignados correctamente pueden permitir a un usuario no privilegiado convertirse en un usuario privilegiado.
102Explotación del Kernel
18:25
En esta clase, aprenderás a explotar el Kernel, un software que constituye una parte fundamental del sistema operativo, logrando elevar tus privilegios de usuario.
103Abuso de grupos de usuario especiales
11:30
En esta clase, aprenderás a explotar ciertos grupos asignados a determinados usuarios, con el objetivo de elevar privilegios y convertirte en usuario administrador.
104Abuso de servicios internos del sistema
16:49
En esta clase aprenderás a explotar los servicios internos existentes en un sistema una vez este ha sido vulnerado, con el objetivo de conseguir elevar tus privilegios de usuario.
105Abuso de binarios específicos
54:59
En esta clase, aprenderás a explotar binarios específicos del sistema, incluyendo un Buffer Overflow ciertamente avanzado con el objetivo de que comprendas el alcance y la criticidad de este tipo de escenarios.
106Secuestro de la biblioteca de objetos compartidos enlazados dinámicamente
14:32
En esta clase, aprenderás a explotar vulnerabilidades en la carga de bibliotecas de objetos compartidos, con el objetivo de ejecutar código malicioso y conseguir así elevar tus privilegios de usuario.
107Docker Breakout
50:54
En esta clase, aprenderás a enumerar vías potenciales para escapar de contenedores configurados con Docker, presentando diferentes escenarios con el objetivo de conseguir vulnerar el sistema host principal.
108Cuestionario de escalada de privilegios
Buffer overflow
11 clases
109Introducción al Buffer Overflow
2:27
En esta clase, se presentará el concepto de Buffer Overflow y su importancia en la seguridad informática.
110Creación de nuestro laboratorio de pruebas e instalación de Immunity Debuger
18:10
En esta clase, aprenderéis a configurar un entorno de pruebas, instalando Immunity Debugger, así como algunos plugins para realizar el análisis a los ejecutables que trataremos de explotar en las siguientes clases.
111Fase inicial de Fuzzing y tomando el control del registro EIP
21:08
En esta clase, aprenderéis a tomar el control del registro EIP, una parte crucial en el proceso de explotación de Buffer Overflow, ya que nos permitirá redirigir la ejecución del programa hacia el Shellcode malicioso que trataremos de insertar.
112Asignación de espacio para el Shellcode
5:18
Esta clase se centrará en cómo asignar espacio en memoria para el Shellcode. Además, se discutirán técnicas para encontrar y reservar áreas de memoria adecuadas, evitando así posibles problemas de ejecución o corrupción de datos en el proceso de explotación del Buffer Overflow.
113Generación de Bytearrays y detección de Badchars
14:15
En esta clase, aprenderás a crear Bytearrays en base a la necesidad, además de identificar caracteres problemáticos que pueden llegar a afectar a nuestro Shellcode.
114Búsqueda de OpCodes para entrar al ESP y cargar nuestro Shellcode
16:31
En esta clase, aprenderás a buscar direcciones que contengan ciertos OpCodes los cuales aprovecharemos como atacantes para ingresar a la pila (ESP), pudiendo así cargar nuestro Shellcode de manera efectiva.
115Uso de NOPs, desplazamientos en pila e interpretación del Shellcode para lograr RCE
7:07
En esta clase, descubrirás cómo emplear NOPs con el objetivo de dar tiempo al procesador para interpretar adecuadamente el Shellcode. Además, se analizarán diversas estrategias que nos asegurarán el éxito en la interpretación de nuestro Shellcode, incluyendo el manejo de desplazamientos en la pila.
116Modificación del Shellcode para controlar el comando que se desea ejecutar
6:48
En esta clase, aprenderás a personalizar el Shellcode para ejecutar comandos específicos.
117Explotando un nuevo binario para reforzar lo aprendido
29:26
En esta clase, aplicarás los conocimientos obtenidos tratando de explotar un nuevo servicio vulnerable, lo que te permitirá reforzar y consolidar los conceptos previamente aprendidos.
118Funcionamiento y creación manual de Shellcodes
27:28
En esta última clase, profundizaremos en el funcionamiento interno de los Shellcodes, analizando sus componentes y la lógica detrás de su ejecución. Además, aprenderás a crear Shellcodes de forma manual, lo que te proporcionará una mayor comprensión de las técnicas de explotación, permitiéndote adaptarlos de manera efectiva a situaciones y objetivos específicos.
119Cuestionario de Buffer Overflow
Resolución de máquinas
5 clases
120Resolviendo nuestra primera máquina en conjunto
1h 39min
En esta clase, pondremos en práctica todo lo aprendido, tratando de resolver nuestra primera máquina de forma conjunta.
121Resolviendo nuestra segunda máquina en conjunto
1h 1min
En esta clase, pondremos en práctica todo lo aprendido, tratando de resolver nuestra segunda máquina de forma conjunta.
122Resolviendo nuestra tercera máquina en conjunto
58:42
En esta clase, pondremos en práctica todo lo aprendido, tratando de resolver nuestra tercera máquina de forma conjunta.
123Resolviendo nuestra cuarta máquina en conjunto
50:34
En esta clase, pondremos en práctica todo lo aprendido, tratando de resolver nuestra cuarta máquina de forma conjunta.
124Resolviendo nuestra quinta máquina en conjunto
37:36
En esta clase, pondremos en práctica todo lo aprendido, tratando de resolver nuestra quinta máquina de forma conjunta.
Material Adicional
3 clases
125Introducción a Metasploit
42:22
En esta clase se presentará el framework de Metasploit, una herramienta ampliamente utilizada para realizar pruebas de penetración y explotación de vulnerabilidades. Se explicará cómo funciona y se mostrará su interfaz de usuario para que puedas familiarizarte con sus funciones básicas y herramientas.
126Introducción a SQLMap
20:01
En esta clase, se presentará la herramienta SQLMap, un framework automatizado de pruebas de penetración para detectar y explotar vulnerabilidades en bases de datos SQL. Se explicará su funcionamiento y se mostrará su interfaz de usuario para que puedas aprender a utilizar sus funciones básicas.
127Introducción al Pivoting
6h 35min
En esta clase, crearemos desde cero un laboratorio práctico con el que podrás practicar pivoting en profundidad. Este laboratorio constará de 8 máquinas (Windows y Linux) y 4 redes internas configuradas, muy similar a la experiencia de lo que te encontrarás en el examen del eCPPTv2.
Reportes y redacción de informes
2 clases
128Creando un reporte profesional en LaTeX (1/2)
1h 25min
En esta clase, aprenderás cómo utilizar LaTeX, un lenguaje de marcado especializado para la creación de documentos científicos y técnicos. Se mostrará cómo utilizar LaTeX para crear un reporte profesional con elementos como tablas, gráficos y referencias bibliográficas. También se explicará cómo personalizar el estilo del documento y cómo utilizar paquetes adicionales para añadir nuevas funcionalidades. Al final de la clase, estarás capacitado para crear un reporte profesional de alta calidad utilizando LaTeX.
129Creando un reporte profesional en LaTeX (2/2)
1h 25min
En esta clase, aprenderás cómo utilizar LaTeX, un lenguaje de marcado especializado para la creación de documentos científicos y técnicos. Se mostrará cómo utilizar LaTeX para crear un reporte profesional con elementos como tablas, gráficos y referencias bibliográficas. También se explicará cómo personalizar el estilo del documento y cómo utilizar paquetes adicionales para añadir nuevas funcionalidades. Al final de la clase, estarás capacitado para crear un reporte profesional de alta calidad utilizando LaTeX.
Examen final y certificado
2 clases
130Examen final de tensada máxima
131Despedida
2:20
Clase final en la que haremos una breve revisión de lo aprendido en el curso, haciendo una pequeña reflexión sobre todos los logros y los desafíos que hemos enfrentado. Además, aprovecharemos esta oportunidad para compartir algunas recomendaciones, con el objetivo de seguir profundizando en los temas tratados y para continuar creciendo profesionalmente en el futuro.
Muy muy completo y bien explicado y estructurado lo recomiendo mucho el curso hay unas cuantas cosas medias desactualizadas como usar crackmapexec en vez de netexec y falto tecnicas de forense para buscar archivos borrados en la maquina victima y mas osint pero para un principiante lo recomiendo y yo que estoy relativamente avanzado en el hacking etico eh aprendido igual harto como el sql truncation y tambien falto vulnerablidades de phising como reverse tab nabbing tambien falto XSSI y puny code injection entre otras vulnerablidades avanzadas
José M. Martínez Buzón
30 jun 2025
Es un curso increíble, mucha calidad y cantidad de conocimientos. Valen la pena tanto el curso como la academia, esta academia es un punto de partida muy bueno para todos los que quieran empezar en seguridad informática. Lo recomiendo 100%. Muy grande S4vitar.
Samuel Leonardo Ubrí
27 may 2025
Tremendo curso, lo que se aprende es increíble. Tengo conocimientos técnicos y teóricos de ciberseguridad general y hacking gracias este curso, más de lo que he podido aprender en la universidad. Vale totalmente la pena, un crack el tito S4vi.
C
Chuy GARCIA
18 mar 2025
Realmente muy feliz de haber comprado este curso ya que aprendi muchisimo mas que en la UNI, yo estudio ciberseguridad en la uni y relamente aprendi mas por este curso que en 7 semestres de la uni
C
Cristian Garcia Fragoso
18 mar 2025
tensada maxima
D
Deathfate
26 dic 2024
Brutal con coca-cola
J
José Alejandro Harb Pérez
23 ago 2024
Espléndido curso de hacking, sin igual... ultra recomendado, el nivel que tiene y en lo que nos convierte es lit. Un sueño hecho realidad. Gracias por tremendo curso!
Sergio López
30 jul 2024
¡Vaya maravilla de curso! He aprendido muchísimo.
E
Enzo Zordan
21 may 2024
Muy conforme con el curso, el contenido es muy amplio, está muy bien explicado y va directo a lo que importa, mucha práctica también con los laboratorios en máquinas virtuales, contenedores docker y la base teórica justa y necesaria.
G
Gonzalo Fernández
21 may 2024
Perfecto para iniciarse en el mundo del hacking
F
Francisco Daurat
6 may 2024
Incrible la calidad y cantidad de contenido. Sin dudas el mejor curso que hice hasta ahora por lejos y sin duda el mejor que existe teniendo en cuenta precio/calidad. Muchisimas gracias por todo lo enseñado.
L
linkario
12 feb 2024
Se tensa
X
Xavier Antonio Mas
29 dic 2023
Llevo ya el 90% del curso, se aprende mucho y te da muy buenas bases para introducirte a este mundillo, además gracias a el estoy haciendo mi trabajo de investigación de bachiller muy fácilmente
albeertt
21 nov 2023
El curso de "Introducción al Hacking" ofrece una inmersión completa en los fundamentos de la ciberseguridad y el hacking ético. Desde los conceptos básicos hasta técnicas avanzadas, este curso proporciona un recorrido práctico y bien estructurado. Los estudiantes tienen la oportunidad de aprender a identificar vulnerabilidades, comprender ataques y aplicar medidas preventivas, todo mientras se enfatiza la importancia de la ética en el uso de estas habilidades. Es una opción ideal para aquellos que desean comprender el mundo de la seguridad digital de manera responsable.
Lautaro Caballero
9 nov 2023
Agradecido. Súper agradecido del cariño que tiene este curso. A cualquiera que no sepa por dónde empezar... este es el entrypoint del hacking.
J
JA
6 nov 2023
Curso muy mimado y con muchísimo contenido de calidad, da gusto aprender de la mano del mejor.
S
Sebastián Belettieri
31 oct 2023
Espectacular el curso, tarde mucho en terminarlo pero valió la pena, se profundiza muchísimo en todo lo que se enseña, recomiendo mucho realizar previamente el de introducción a linux.
an0mal1a
26 oct 2023
Curso excelente, contiene contenido abundante con explicaciones contundentes, se tocan cosas de alto nivel pero siempre pensado para que una persona desde 0 pueda aprender. Cabe recalcar que el precio es más que asequible en comparación con los conceptos que se aprenden. Asombroso s4vitar!!! Muy contento con el resultado de este curso, en espera de otros.
Ángel Larrañaga Muro
13 oct 2023
Un curso de 10. Ojo que las 53h son de puro contenido, en mi caso he echado otras 100h prácticando todo lo que se ve en los vídeos. ¡Muy recomendable!
ruben garcia
29 sep 2023
Gran curso, como se esperaba del tito, recomendado para cualquier persona que quiera iniciarse al Hacking Etico Red Team
Diego Edgardo Cortez Yañez
8 sep 2023
Cambiaste el sistema de aprendizaje, conocimiento, practica, ejecución, error y solución, realmente es información de alto valor, con una explicación implacable, múltiples técnicas y ejecuciones puntuales con practicas enfocadas en la realidad de las vulnerabilidades presentes en el día a día del Hacking Ético, FELICIDADES POR EL CURSO , Y GRACIAS POR COMPARTIR TU CONOCIMIENTO. Agradecido y con ansias de sus próximos proyectos....Un abrazo de agradecimiento.
M
Matheus Espindola
25 ago 2023
Excelente curso, contenido y explicación.
Z
Zeusmxn
5 jul 2023
Excelente curso, mucha practica y excelentes explicaciones.
J
Jesús Hernando López
27 jun 2023
Hack4u es calidad, lo mejor que me ha pasado desde hace 3 años es haber conocido el canal de youtube y la academia de s4vitar, espero seguir aprendiendo durante muchos años de su contenido, muchas gracias. Excelente el curso, tensada máxima al final, me divertí mucho, saludos desde LATAM.
D
Daygray
27 jun 2023
Acabo de acabar el curso de personalizacion y ando llevando el de linux y no tengo palabras de la calidad de estos cursos sigue haci apoyo hasta el fin.
F
Francisco Jordan
13 jun 2023
Esta bonito. Esta tenso. Esta practico. Esta barato.
I
Izan Garcia
8 jun 2023
Increible los conocimientos que adquieres en este curso, TODO práctico, conceptos muy bien explicados y avanzados en comparación con la gran mayoria de cursos de hacking (por no decir todos), sin contar el ridiculo precio que tiene comparado con el resto de cursos.
Nahuel Py Pereira
4 jun 2023
Excelente curso. Tiene mucho contenido, es conocimiento puro y práctico, sin vueltas. Totalmente recomendable.
Aarón Soliz
2 jun 2023
El mejor curso de Hacking ético que he visto
J
Jirlopan
2 jun 2023
Por ahora voy en la sección 4 y puedo decir muy seguro que lo que se ha visto desde la primera hasta la cuarta sección está muy completo
S
Sergio_F
2 jun 2023
El Mejor curso y el más completo . Mucha teoría y practica, así como tips muy al estilo de s4vitar. Recomendación: Tomar notas con obsidian (desde el principio).
Samuel Vilcherrez
25 may 2023
Excelente Curso
G
George-Adrian Lazar
23 may 2023
Esto es mas que un curso, es todo técnico, y te lo explican todo desde cero.
Daniel Puchau
23 may 2023
De lejos, la mejor academia en Español! >El curso de introducción al hacking, BRUTAL y muy bien estructurado y explicado. >El curso de Linux, Espectacular! >La personalización de entorno en linux es un gran plus para empezar en un entorno profesional. Deseando que salga el curso de Python enfocado a hacking y el de Intermediate Hacking. Excelente buen trabajo S4vi y Wh1tedrvgon
E
empirealbert
13 may 2023
se tenso
J
Jarek Armengol
3 may 2023
He tenido la gran fortuna de terminar este curso y puedo decirles que es 100% práctico y "no risk involved". En cada clase se nota el esfuerzo y la preparación que hay detrás de para que todos podamos aprender. Me gustó mucho que todo haya estado bien explicado y estructurado. Cada segundo de espera valió la pena. Les recomiendo tomar notas desde un inicio ya que los conceptos aprendidos serán utilizados nuevamente en clases posteriores.
A
Allan Espinoza
24 abr 2023
Excelente
d4ynk0
19 abr 2023
sin duda un curso completo completo....estamos?¿
B
Ben1B3astt
12 abr 2023
Pedazo de curso, con un temario brutal que te da muy buena base y a un precio inmejorable.
Daniel Jaspe Sanz
10 abr 2023
No se podía esperar menos del tito S4vitar. Temario muy completo, práctico y ameno. Encima, a un precio más que asequible. Simplemente, brutal.
J
Joel Callapa Prado
9 abr 2023
Apenas vi la publicación de la portada esta mañana y sé que estará chichi pistachi
S
Sergio Muñoz Blanco
9 abr 2023
El temario más completo y relevante que he visto hasta la fecha.
Joaquín García
8 abr 2023
Bua, puedo decir que no vi ni la primer clase, pero esta muy bueno eh!