27 módulos222 lecciones~21h 22min
Kali Linux: Pentesting Profesional
Domina Kali Linux desde cero: instalacion, reconocimiento, explotacion web, redes, Active Directory, forense y reporting profesional de pentesting.
Temario del curso
1
Introducción a Kali Linux
0 / 8 lecciones
1
¿Qué es Kali Linux?4 min
2
Historia del proyecto6 min
3
Diferencias con otras distribuciones4 min
4
Casos de uso4 min
5
Ediciones disponibles7 min
6
Requisitos de hardware5 min
7
Consideraciones éticas y legales5 min
8
Metodologías de pentesting5 min
2
Instalación y Configuración
0 / 12 lecciones
1
Descarga de imágenes5 min
2
Verificación de integridad (SHA256)12 min
3
Creación de USB booteable6 min
4
Instalación en hardware físico6 min
5
Instalación en VirtualBox4 min
6
Instalación en VMware4 min
7
Instalación en Hyper-V6 min
8
Instalación en WSL27 min
9
Instalación en Cloud (AWS/Azure)6 min
10
Usuarios y privilegios8 min
11
Configuración regional y actualización del sistema10 min
12
Configuración de SSH9 min
3
Fundamentos de Linux
0 / 10 lecciones
1
Estructura del sistema de archivos (FHS)7 min
2
Rutas absolutas y relativas8 min
3
Permisos: chmod numérico y simbólico7 min
4
Propietarios y ACLs9 min
5
Usuarios y grupos7 min
6
Procesos y señales8 min
7
Servicios con systemctl7 min
8
Logs del sistema6 min
9
Gestión de paquetes (dpkg/apt)7 min
10
Comandos esenciales de navegación7 min
4
Bash para Pentesters
0 / 9 lecciones
1
Pipes y redirecciones8 min
2
Variables y entorno7 min
3
Alias y funciones7 min
4
Scripts: shebang y permisos de ejecución6 min
5
Bucles for y while11 min
6
Condicionales: if y test9 min
7
Procesamiento de texto avanzado6 min
8
Script real de reconocimiento7 min
9
Depuración y buenas prácticas8 min
5
Redes para Hackers
0 / 11 lecciones
1
Modelo OSI y TCP/IP4 min
2
IPv4 y subnetting (CIDR)8 min
3
IPv6 y NAT5 min
4
ARP e ICMP (arp-scan, ping, traceroute)8 min
5
TCP vs UDP y three-way handshake5 min
6
DNS y DHCP7 min
7
HTTP y HTTPS8 min
8
FTP, SSH y SMTP9 min
9
Análisis de tráfico con Wireshark6 min
10
Herramientas de red en Kali6 min
11
Configuración de red en Kali11 min
6
Gestión de Herramientas
0 / 8 lecciones
1
Repositorios apt y actualizaciones6 min
2
Instalar herramientas desde GitHub9 min
3
Compilación con make y gcc9 min
4
Python: pip, pipx y venv8 min
5
Go: go install10 min
6
Rust: Cargo10 min
7
Organizar el toolkit de pentesting6 min
8
Mantener herramientas actualizadas8 min
7
Reconocimiento Pasivo (OSINT)
0 / 8 lecciones
1
Footprinting y motores de búsqueda4 min
2
Google Dorks7 min
3
Whois y registros de dominio4 min
4
Enumeración DNS4 min
5
Shodan: el buscador de dispositivos3 min
6
Censys: escaneo de Internet certificado4 min
7
Maltego y grafos de entidades3 min
8
TheHarvester: recolección automatizada4 min
8
Reconocimiento Activo
0 / 9 lecciones
1
Ping Sweeps: descubrir hosts en la red4 min
2
Host Discovery con nmap y arp-scan4 min
3
Port Scanning TCP: SYN y Connect7 min
4
Port Scanning UDP3 min
5
Service Discovery y detección de versiones4 min
6
Nmap: escaneo básico5 min
7
Nmap: escaneo avanzado (timing, evasión y -A)5 min
8
NSE Scripts: automatización con Nmap4 min
9
Fingerprinting de sistema operativo5 min
9
Análisis de Tráfico
0 / 8 lecciones
1
Wireshark: captura de paquetes5 min
2
Filtros de visualización en Wireshark5 min
3
TCP Streams: Follow TCP Stream5 min
4
Análisis de tráfico DNS4 min
5
Análisis HTTP: credenciales en claro4 min
6
Tcpdump: captura desde la terminal5 min
7
Tcpdump: filtros BPF avanzados6 min
8
Exportación de objetos y archivos pcap3 min
10
Vulnerability Assessment
0 / 9 lecciones
1
Nmap NSE para detección de vulnerabilidades4 min
2
Nikto: escáner de vulnerabilidades web4 min
3
Nessus: el escáner profesional3 min
4
OpenVAS / Greenbone: escáner open source3 min
5
Lynis: auditoría de seguridad local3 min
6
CVE y NVD: el lenguaje de las vulnerabilidades3 min
7
CVSS: medir la severidad de una vulnerabilidad6 min
8
Priorización de hallazgos4 min
9
Remediación: de la vulnerabilidad al parche4 min
11
Pentesting Web
0 / 9 lecciones
1
Metodología de pentesting web4 min
2
Reconocimiento web2 min
3
Enumeración de directorios3 min
4
Burp Suite: proxy de interceptación4 min
5
OWASP ZAP: escáner web open source3 min
6
Gobuster: fuerza bruta de rutas y subdominios5 min
7
Dirsearch: búsqueda inteligente de directorios4 min
8
FFUF: fuzzing web ultrarrápido4 min
9
Flujo de explotación web: del recon al shell4 min
12
OWASP Top 10
0 / 11 lecciones
1
Introducción al OWASP Top 105 min
2
A01: Broken Access Control6 min
3
A02: Cryptographic Failures6 min
4
A03: Injection (SQLi y XSS)7 min
5
A04: Insecure Design6 min
6
A05: Security Misconfiguration6 min
7
A06: Vulnerable and Outdated Components6 min
8
A07: Identification and Authentication Failures6 min
9
A08: Software and Data Integrity Failures7 min
10
A09: Security Logging and Monitoring Failures6 min
11
A10: Server-Side Request Forgery (SSRF)4 min
13
APIs y Microservicios
0 / 8 lecciones
1
Enumeración de APIs REST6 min
2
Testing de APIs REST5 min
3
Autenticación: Bearer tokens y JWT6 min
4
JWT: debilidades y ataques5 min
5
GraphQL: introspección y enumeración5 min
6
GraphQL: testing de vulnerabilidades8 min
7
Herramientas: Postman e Insomnia4 min
8
Burp Suite y ZAP para APIs5 min
14
Ataques de Contraseñas
0 / 7 lecciones
1
Tipos de hashes: MD5, SHA, bcrypt, NTLM4 min
2
Identificación de hashes con hashid y hash-identifier5 min
3
John the Ripper: cracking offline6 min
4
Hashcat: modos, -m y ataques mask/diccionario4 min
5
Hydra: fuerza bruta en servicios de red4 min
6
Medusa: ataques paralelos a múltiples servicios4 min
7
Wordlists: rockyou, crunch y buenas prácticas4 min
15
Wireless Security
0 / 9 lecciones
1
Fundamentos 802.11: bandas, canales y modo monitor4 min
2
WPA2 y el 4-way handshake5 min
3
WPA3 y SAE: la nueva generación5 min
4
Airodump-ng: captura de tráfico inalámbrico4 min
5
Aireplay-ng: deauthentication y ataques activos5 min
6
Captura de handshake y crackeo con aircrack-ng3 min
7
Kismet: análisis pasivo de redes inalámbricas4 min
8
Auditoría de redes inalámbricas: flujo completo3 min
9
Análisis de configuraciones y buenas prácticas5 min
16
Active Directory
0 / 7 lecciones
1
Dominios y bosques de Active Directory4 min
2
Controladores de dominio: roles y servicios4 min
3
LDAP: estructura y enumeración con ldapsearch6 min
4
Kerberos: TGT/TGS, Kerberoasting y AS-REP Roasting4 min
5
BloodHound: análisis de rutas de ataque4 min
6
CrackMapExec: enumeración y movimiento lateral4 min
7
Enumeración LDAP avanzada y análisis de ACLs5 min
17
Windows Security
0 / 7 lecciones
1
Enumeración SMB con enum4linux-ng y smbclient8 min
2
Mapeo de recursos SMB con smbmap10 min
3
Enumeración RPC con rpcclient6 min
4
Acceso remoto a Windows con evil-winrm9 min
5
PowerShell para pentesters y bypass AMSI básico10 min
6
Suite Impacket: psexec, secretsdump y wmiexec8 min
7
CrackMapExec contra entornos Windows8 min
18
Linux Security
0 / 7 lecciones
1
Enumeración de usuarios en Linux6 min
2
Enumeración de servicios y procesos9 min
3
Permisos especiales: SUID, SGID y sticky bit7 min
4
Escalada de privilegios con sudo y GTFOBins6 min
5
Hardening de SSH: configuración segura8 min
6
Firewall en Linux: iptables, nftables y ufw7 min
7
Auditoría de seguridad con lynis y linpeas5 min
19
Programación para Pentesters
0 / 6 lecciones
1
Python: networking con sockets8 min
2
Python: interacción con webs y APIs usando requests6 min
3
Python: construye un escáner de puertos7 min
4
Python: automatización con APIs externas7 min
5
Bash: scripts de reconocimiento8 min
6
Bash: orquestar herramientas de pentesting8 min
20
Metasploit Framework
0 / 6 lecciones
1
Arquitectura de Metasploit: msfconsole, msfvenom y base de datos5 min
2
Tipos de módulos: exploit, auxiliary, payload y post5 min
3
Enumeración con módulos auxiliary5 min
4
Payloads y generación con msfvenom10 min
5
Gestión de sessions y Meterpreter5 min
6
Post-explotación: hashdump, persistencia y pivoting5 min
21
Ingeniería Inversa
0 / 6 lecciones
1
Conceptos fundamentales de binarios y ensamblador8 min
2
Formato PE: estructura de ejecutables Windows7 min
3
Formato ELF: estructura de ejecutables Linux8 min
4
Ghidra: decompilación y análisis estático5 min
5
Radare2: análisis y depuración de binarios7 min
6
Cutter: interfaz gráfica de Radare26 min
22
Forense Digital
0 / 7 lecciones
1
Análisis de discos7 min
2
Análisis de memoria RAM7 min
3
Análisis de logs y línea de tiempo7 min
4
Artefactos: navegador, archivos borrados y metadatos9 min
5
Autopsy6 min
6
Volatility7 min
7
The Sleuth Kit7 min
23
DevSecOps
0 / 7 lecciones
1
Seguridad en CI/CD6 min
2
SAST con Semgrep7 min
3
DAST con ZAP en pipeline7 min
4
SCA: dependencias vulnerables8 min
5
Secret Scanning6 min
6
Seguridad de contenedores7 min
7
Kubernetes Security: introducción5 min
24
Cloud Security
0 / 9 lecciones
1
AWS IAM: enumeración y escalada de privilegios5 min
2
AWS S3: buckets públicos6 min
3
AWS EC2: metadata SSRF5 min
4
Azure Entra ID: enumeración5 min
5
Azure Storage: seguridad6 min
6
Azure Networking: seguridad7 min
7
GCP IAM: seguridad6 min
8
GCP Compute Engine: seguridad5 min
9
GCP Cloud Storage: seguridad6 min
25
Contenedores y Kubernetes
0 / 7 lecciones
1
Docker: fundamentos6 min
2
Docker Security: escape y capabilities6 min
3
Kubernetes: arquitectura5 min
4
Kubernetes RBAC5 min
5
Kubernetes Network Policies5 min
6
Escaneo de imágenes con Trivy5 min
7
Enumeración de un cluster con kubectl4 min
26
Reporting Profesional
0 / 7 lecciones
1
Recolección de evidencias5 min
2
Redacción de hallazgos4 min
3
Evaluación de riesgos4 min
4
CVSS aplicado al reporte5 min
5
Recomendaciones de remediación4 min
6
Reporte ejecutivo4 min
7
Reporte técnico4 min
27
Proyecto Final
0 / 10 lecciones
1
Definición del proyecto y alcance6 min
2
Configuración completa de Kali6 min
3
Montaje del laboratorio de pentesting5 min
4
Reconocimiento y enumeración3 min
5
Análisis de vulnerabilidades5 min
6
Auditoría web4 min
7
Auditoría de APIs3 min
8
Evaluación de Active Directory3 min
9
Automatización con Python y Bash7 min
10
Elaboración del informe y cierre del curso5 min