🛡️ Guía independiente de formación en ciberseguridad · Certificaciones, itinerarios y cursos
InicioCursosCurso de Hacking Web: Pentesting de Aplicaciones Web desde Cero
Módulo 1 de 10

Módulo 1: Ética, marco legal y montaje del laboratorio

Módulo 1: Ética, marco legal y montaje del laboratorio

Este módulo no es opcional. Antes de escribir un solo comando de hacking, necesitas entender por qué lo que vas a aprender es legal en un contexto y delito en otro, y tener el entorno listo para practicar de forma segura. Al terminar este módulo tendrás: el marco ético claro, un laboratorio funcional con Kali Linux en VirtualBox, Burp Suite configurado con FoxyProxy, y dos aplicaciones vulnerables corriendo localmente. Todo listo para atacar, de forma completamente legal.

1. Ética y marco legal del hacking

1.1 Hacker ético vs. delincuente informático: la misma técnica, distinto contexto

Las técnicas que aprenderás en este curso son idénticas a las que usan los atacantes maliciosos. La diferencia no está en el conocimiento, sino en el contexto y la autorización. Un médico y un asesino conocen la anatomía humana: lo que los diferencia es el uso que hacen de ese conocimiento y el marco legal en el que actúan.

Un pentester (probador de penetración o hacker ético) es un profesional contratado específicamente para intentar comprometer la seguridad de un sistema con el objetivo de encontrar vulnerabilidades antes que los atacantes reales. Trabaja siempre con:

  • Autorización escrita del propietario del sistema (un contrato o carta de autorización, conocida en inglés como Letter of Authorization o LoA).
  • Alcance definido: qué sistemas se pueden atacar, cuáles no, en qué horario, con qué técnicas.
  • Objetivo claro: encontrar vulnerabilidades y documentarlas, no explotarlas para beneficio propio.
  • Informe final: entrega los hallazgos al cliente con recomendaciones de remediación.

Sin esos elementos, el mismo acto técnico pasa de ser pentesting a ser un delito.

1.2 Marco legal en España: artículo 197 bis del Código Penal

En España, el acceso no autorizado a sistemas informáticos está tipificado en el artículo 197 bis del Código Penal, introducido por la Ley Orgánica 1/2015 en transposición de la Directiva 2013/40/UE sobre ataques contra los sistemas de información.

El artículo 197 bis.1 castiga a quien, «vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo».

Las penas son:

  • Acceso no autorizado simple (art. 197 bis.1): prisión de 6 meses a 2 años.
  • Interceptación de transmisiones no públicas de datos informáticos (art. 197 bis.2), por ejemplo mediante sniffing: prisión de 3 meses a 2 años o multa de 3 a 12 meses.
  • Si la actuación se comete en el seno de una organización o grupo criminal (art. 197 quater): las penas se imponen en su mitad superior.

Artículos relacionados del mismo cuerpo legal que pueden aplicarse en función de los actos cometidos:

  • Art. 197: descubrimiento y revelación de secretos; acceso a datos reservados de terceros. Su apartado 3 castiga con prisión de 2 a 5 años la difusión, revelación o cesión a terceros de los datos descubiertos.
  • Art. 197 ter: producción, adquisición o facilitación de herramientas o contraseñas para cometer los delitos anteriores.
  • Art. 264 y ss.: daños informáticos (borrado, alteración o inutilización de datos o sistemas), con pena base de 6 meses a 3 años (art. 264.1) y subtipos agravados de 2 a 5 años cuando, entre otros supuestos, se afecte a infraestructuras críticas o a servicios públicos esenciales (art. 264.2).

Recordatorio legal obligatorio: Atacar, escanear o acceder a sistemas que no son tuyos o para los que no tienes autorización escrita es un delito penal en España y en la práctica totalidad de países. Esto incluye sistemas de empresas, webs públicas, routers de vecinos, redes WiFi ajenas y cualquier dispositivo conectado. La ignorancia de la ley no exime de responsabilidad. Todo lo que practicas en este curso se hace en laboratorios propios o plataformas diseñadas para ello.

1.3 El RGPD y la privacidad de datos en un pentest

Cuando una empresa contrata un pentest, el pentester puede llegar a acceder a datos personales de terceros (clientes, empleados). El Reglamento General de Protección de Datos (RGPD) sigue aplicando: no puedes extraer, copiar ni conservar esos datos fuera del alcance estrictamente necesario para demostrar la vulnerabilidad. El contrato de pentesting debe incluir cláusulas de confidencialidad y tratamiento de datos. En la práctica, si durante un pentest encuentras datos personales, los mencionas en el informe sin reproducirlos.

1.4 Divulgación responsable (Responsible Disclosure)

Si practicando en plataformas de bug bounty o estudiando encuentras una vulnerabilidad real en un sistema de terceros (lo cual no deberías buscar, pero puede ocurrir accidentalmente), la vía correcta es la divulgación responsable:

  1. No explotar la vulnerabilidad más allá de lo necesario para confirmar que existe.
  2. Contactar al equipo de seguridad de la organización afectada (busca su política de security.txt o un correo de seguridad).
  3. Darles un plazo razonable para corregirla (habitualmente 90 días, estándar de Google Project Zero).
  4. No publicar detalles hasta que esté parcheada o haya transcurrido ese plazo.

Los programas de bug bounty formalizan este proceso: plataformas como HackerOne, Bugcrowd o Intigriti permiten reportar vulnerabilidades en empresas que han aceptado recibirlas y ofrecen recompensas económicas. Es la vía legal y reconocida de ganar dinero encontrando fallos reales.

1.5 Diferencia entre CTF, lab y bug bounty

Modalidad Objetivo ¿Sistemas reales? ¿Autorización?
Laboratorio local (este curso) Aprender técnicas No (VM propia) Implícita (es tuyo)
CTF (Capture The Flag) Competición de habilidades No (entorno del CTF) Implícita (reglas del CTF)
HackTheBox / TryHackMe Práctica guiada No (máquinas de la plataforma) Implícita (ToS de la plataforma)
Bug bounty Encontrar vulnerabilidades reales Sí (scope definido) Escrita (programa oficial)
Pentest profesional Auditoría de seguridad Escrita (contrato)

2. Montaje del laboratorio: VirtualBox y Kali Linux

2.1 ¿Por qué una máquina virtual?

Las herramientas de hacking pueden interferir con tu sistema operativo principal o con tu red doméstica si no las aíslas correctamente. Una máquina virtual te da un entorno separado que puedes encender, apagar, descartar y restaurar sin afectar a tu equipo real. Además, si algo sale mal durante una práctica, simplemente restauras un snapshot y vuelves al estado anterior en segundos.

2.2 Instalar VirtualBox

  1. Ve a virtualbox.org/wiki/Downloads y descarga el instalador para tu sistema operativo (Windows, macOS o Linux).
  2. Ejecuta el instalador y acepta las opciones por defecto. En Windows puede pedirte instalar controladores de red; acepta.
  3. Descarga también el VirtualBox Extension Pack desde la misma página (mismo número de versión que VirtualBox). Instálalo desde VirtualBox: Archivo → Herramientas → Instalar Extension Pack. Añade soporte para USB 2.0/3.0 y otras funciones útiles.

2.3 Descargar Kali Linux para VirtualBox

La forma más rápida es usar la imagen preconfigurada que ofrece el propio equipo de Kali:

  1. Ve a kali.org/get-kali/#kali-virtual-machines y descarga la imagen VirtualBox (64-bit). El fichero tiene extensión .7z y pesa alrededor de 2-3 GB.
  2. Extrae el archivo .7z con 7-Zip (Windows) o p7zip (Linux/macOS). Obtendrás una carpeta con un fichero .vbox y un .vdi.
  3. En VirtualBox, haz clic en Agregar (icono de carpeta con flecha verde) y navega hasta el fichero .vbox. La VM aparecerá en la lista con toda la configuración ya lista.

Las credenciales por defecto de la imagen oficial de Kali son kali / kali. Cámbialas en cuanto inicies sesión:

passwd

2.4 Configurar la red en modo Host-only (aislado)

Para las prácticas de este curso usaremos dos modos de red según la necesidad:

  • NAT: la VM accede a internet a través del host pero está aislada del resto de la red local. Útil para actualizar paquetes y descargar herramientas.
  • Host-only: la VM solo puede comunicarse con el host y otras VMs en la misma red host-only, sin acceso a internet ni a la red doméstica. Es el modo más seguro para practicar ataques.

Para crear una red host-only en VirtualBox:

  1. Ve a Archivo → Administrador de red de anfitrión (o Host Network Manager).
  2. Haz clic en Crear. VirtualBox creará una interfaz vboxnet0 con el rango 192.168.56.0/24 por defecto.
  3. En la configuración de tu VM Kali: Configuración → Red → Adaptador 1: NAT (para internet), Adaptador 2: Host-only, vboxnet0.

Con esta configuración, Kali puede actualizarse por el adaptador NAT, y los servicios que levantes en el adaptador host-only son accesibles desde tu host pero no desde internet.

2.5 Crear un snapshot antes de instalar nada

Antes de modificar la VM, crea un snapshot del estado limpio. Es tu punto de restauración si algo sale mal:

  1. Con la VM apagada o en ejecución, ve al menú Máquina → Tomar instantánea.
  2. Ponle un nombre descriptivo: Kali limpio - instalación inicial.
  3. Crea snapshots adicionales antes de cada fase importante del laboratorio.

Para restaurar: Máquina → Restaurar instantánea.

2.6 Actualizar Kali antes de continuar

Con el adaptador NAT activo, abre una terminal en Kali y actualiza los paquetes:

sudo apt update && sudo apt full-upgrade -y

Esto puede tardar varios minutos dependiendo de tu conexión. Una vez terminado, reinicia la VM.

3. Instalar y configurar Burp Suite Community Edition con FoxyProxy

3.1 ¿Qué es Burp Suite y para qué sirve?

Burp Suite es la herramienta estándar del sector para el pentesting de aplicaciones web. Actúa como un proxy de intercepción que se sitúa entre tu navegador y la aplicación objetivo, permitiéndote ver, modificar, repetir y analizar cada petición y respuesta HTTP/HTTPS.

La edición Community es gratuita e incluye las herramientas esenciales para aprendizaje: Proxy, Repeater, Decoder, Comparer y un Intruder con limitaciones. Es más que suficiente para todo este curso.

3.2 Instalar Burp Suite en Kali Linux

Burp Suite ya viene instalado en Kali Linux. Para verificarlo o actualizarlo:

which burpsuite

Si no está instalado o quieres la versión más reciente:

sudo apt install burpsuite -y

También puedes descargar el instalador directamente desde portswigger.net/burp/communitydownload, que siempre tiene la versión más actualizada. El instalador para Linux es un fichero .sh:

chmod +x burpsuite_community_linux_*.sh
./burpsuite_community_linux_*.sh

Para lanzar Burp Suite desde la terminal:

burpsuite &

O búscalo en el menú de aplicaciones de Kali bajo Web Application Analysis.

3.3 Configuración inicial de Burp Suite

  1. Al abrir Burp, selecciona Temporary project y haz clic en Next.
  2. Selecciona Use Burp defaults y haz clic en Start Burp.
  3. Ve a la pestaña Proxy → Proxy settings. Verifica que hay un listener activo en 127.0.0.1:8080. Si no, haz clic en Add y configúralo.

3.4 Instalar FoxyProxy en Firefox

FoxyProxy es una extensión de navegador que permite cambiar rápidamente entre configuraciones de proxy. Es el método estándar para trabajar con Burp Suite en Firefox.

  1. Abre Firefox en Kali y ve a addons.mozilla.org/firefox/addon/foxyproxy-standard/.
  2. Haz clic en Añadir a Firefox y confirma la instalación.
  3. Haz clic en el icono de FoxyProxy en la barra de herramientas → Options.
  4. Haz clic en Add y configura:
    • Title: Burp Suite
    • Proxy Type: HTTP
    • Proxy IP address: 127.0.0.1
    • Port: 8080
  5. Guarda y cierra. Ahora, cuando quieras capturar tráfico con Burp, haz clic en el icono de FoxyProxy y selecciona Burp Suite. Para navegar con normalidad, selecciona Turn Off.

3.5 Instalar el certificado CA de Burp Suite en Firefox

Para interceptar tráfico HTTPS (la mayoría de webs hoy en día), Firefox necesita confiar en el certificado que Burp Suite usa para descifrar ese tráfico. Sin este paso, verás avisos de seguridad en todas las páginas HTTPS.

  1. Activa el proxy Burp Suite en FoxyProxy.
  2. Con Burp Suite abierto y el listener activo, navega en Firefox a: http://burpsuite
  3. Haz clic en CA Certificate para descargar el fichero cacert.der.
  4. En Firefox, ve a Preferencias → Privacidad y Seguridad → Ver certificados → Importar.
  5. Selecciona el fichero cacert.der descargado. Marca «Confiar en esta CA para identificar sitios web» y acepta.

A partir de ahora Burp Suite puede interceptar también el tráfico HTTPS sin avisos.

4. Desplegar dianas legales en local

4.1 Instalar Docker en Kali Linux

Docker es la forma más rápida de levantar aplicaciones vulnerables sin ensuciar tu sistema con dependencias. Lo usaremos para correr Juice Shop y DVWA.

sudo apt update
sudo apt install docker.io -y
sudo systemctl enable docker --now
sudo usermod -aG docker $USER

Cierra y vuelve a abrir la terminal (o haz newgrp docker) para que el cambio de grupo surta efecto. Verifica que Docker funciona:

docker run hello-world

Debes ver el mensaje Hello from Docker!.

4.2 OWASP Juice Shop (opción Docker — recomendada)

Juice Shop es la aplicación vulnerable más moderna y completa disponible. Creada por la OWASP Foundation, incluye más de 100 retos que cubren prácticamente todo el OWASP Top 10 y más. Es la diana principal de este curso.

Para lanzarla con Docker:

docker pull bkimminich/juice-shop
docker run -d --name juice-shop -p 3000:3000 bkimminich/juice-shop

Accede desde el navegador de Kali en: http://localhost:3000

Para detenerla y volver a arrancarla:

docker stop juice-shop
docker start juice-shop

Para eliminarla completamente:

docker rm -f juice-shop

Si quieres que el progreso de los retos persista entre reinicios, añade un volumen:

docker run -d --name juice-shop -p 3000:3000 -v juice_shop_data:/data bkimminich/juice-shop

4.3 OWASP Juice Shop (opción npm — alternativa sin Docker)

Si prefieres no usar Docker o quieres la versión más reciente directamente del repositorio:

sudo apt install nodejs npm git -y
git clone https://github.com/juice-shop/juice-shop.git --depth 1
cd juice-shop
npm install
npm start

Juice Shop arrancará en http://localhost:3000. El primer npm install tarda varios minutos. Requisito: Juice Shop (v20, 2026) está oficialmente soportado y probado en Node.js 22.x y 24.x, y recomienda usar la 24.x. Verifica tu versión con node --version y, si la de los repositorios es antigua, instala una LTS reciente con nvm.

4.4 DVWA (Damn Vulnerable Web Application)

DVWA es la aplicación vulnerable clásica por excelencia. Tiene nivel de dificultad ajustable (bajo, medio, alto, imposible) y es perfecta para practicar técnicas específicas como SQL injection, XSS reflejado, XSS almacenado, CSRF, File Upload y comandos del sistema operativo.

El método oficial actual usa Docker Compose, porque la imagen de DVWA necesita un contenedor de base de datos MariaDB aparte. Clona el repositorio y arráncalo con Compose:

git clone https://github.com/digininja/DVWA.git
cd DVWA
docker compose up -d

El fichero compose.yml oficial del proyecto levanta dos servicios (la aplicación y la base de datos) con esta estructura:

services:
  dvwa:
    image: ghcr.io/digininja/dvwa:latest
    ports:
      - "127.0.0.1:4280:80"
    environment:
      - DB_SERVER=db
    depends_on:
      - db
    restart: unless-stopped

  db:
    image: docker.io/library/mariadb:10
    environment:
      - MYSQL_ROOT_PASSWORD=dvwa
      - MYSQL_DATABASE=dvwa
      - MYSQL_USER=dvwa
      - MYSQL_PASSWORD=p@ssw0rd
    volumes:
      - dvwa:/var/lib/mysql
    restart: unless-stopped

volumes:
  dvwa:

Accede en: http://localhost:4280

Las credenciales de la aplicación por defecto son admin / password. En la primera visita, haz clic en Create / Reset Database para inicializar la base de datos.

Nota sobre puertos: El compose.yml oficial publica DVWA en el puerto 4280 (no en el 80) para evitar conflictos con otros servicios —entre ellos Burp Suite en el 8080— y permitir motores de contenedores sin privilegios. Si el 4280 ya estuviera ocupado, edita el mapeo de puertos en compose.yml (por ejemplo "127.0.0.1:4281:80") y accede en http://localhost:4281.

4.5 PortSwigger Web Security Academy (entorno online gratuito)

Además del laboratorio local, la PortSwigger Web Security Academy es el mejor recurso online gratuito para aprender pentesting web. Creada por los mismos autores de Burp Suite, ofrece:

  • Más de 190 laboratorios interactivos con máquinas reales en la nube, accesibles desde el navegador.
  • Contenido escrito de alta calidad y vídeos resumen por cada vulnerabilidad.
  • Rutas de aprendizaje estructuradas (equivalen a temario de certificaciones).
  • Sin coste: 100% gratuita con registro.

Para registrarte:

  1. Ve a portswigger.net/web-security.
  2. Haz clic en Get started o en el icono de usuario en la esquina superior derecha.
  3. Crea una cuenta gratuita con tu correo electrónico.
  4. Explora las Learning Paths: el camino Web Security Testing es un buen punto de entrada.

Los labs de PortSwigger funcionan directamente en el navegador sin necesidad de VPN. Sí necesitas Burp Suite configurado como proxy para resolverlos (el mismo que acabas de configurar).

5. Verificar que todo funciona: intercepta una petición de Juice Shop con Burp

Este es el test de humo del laboratorio. Si esto funciona, el entorno está listo.

  1. Asegúrate de que Juice Shop está corriendo (http://localhost:3000 carga en Firefox).
  2. Asegúrate de que Burp Suite está abierto y el listener está activo en 127.0.0.1:8080.
  3. En Burp Suite, ve a Proxy → Intercept y activa la intercepción haciendo clic en Intercept is off (debe cambiar a Intercept is on).
  4. En FoxyProxy, activa el perfil Burp Suite.
  5. En Firefox, navega a http://localhost:3000 y haz clic en el botón de login.
  6. En Burp Suite verás que aparece una petición interceptada. Puedes ver las cabeceras, el cuerpo, los parámetros. Haz clic en Forward para dejarla pasar.
  7. Desactiva la intercepción (Intercept is on → click → Intercept is off) para navegar con normalidad mientras Burp sigue registrando el tráfico en la pestaña HTTP History.

Si has visto la petición en Burp, enhorabuena: el laboratorio funciona correctamente. Ya puedes atacar (legalmente).

6. Ejercicio propuesto

Sin ayuda externa, realiza los siguientes pasos y anota los resultados:

  1. Con Burp Suite interceptando, accede a http://localhost:3000/#/login e intenta iniciar sesión con usuario test@test.com y contraseña 1234.
  2. Captura la petición en Burp y obsérvala: ¿qué método HTTP usa? ¿Qué parámetros envía? ¿En qué formato van los datos (JSON, form-urlencoded…)?
  3. Envía esa petición al Repeater (clic derecho → Send to Repeater). En el Repeater, modifica la contraseña a wrongpassword y envía. ¿Qué código de respuesta HTTP recibes? ¿Y qué mensaje?
  4. Vuelve a enviar sin cambiar nada. ¿Es la respuesta idéntica?
  5. Anota en un fichero de texto la estructura de la petición y la respuesta. Este hábito de documentar es fundamental en pentesting profesional.

No te preocupes si no entiendes todavía todo lo que ves. El objetivo ahora es familiarizarte con el flujo: capturar → analizar → modificar → reenviar. En los módulos siguientes lo haremos con intención de encontrar vulnerabilidades reales.

7. Errores comunes y cómo resolverlos

Docker no arranca / permiso denegado

Si al ejecutar docker run obtienes permission denied while trying to connect to the Docker daemon socket, es que tu usuario no está en el grupo docker. Ejecuta:

sudo usermod -aG docker $USER
newgrp docker

Si el servicio Docker no está corriendo:

sudo systemctl start docker

El puerto 3000 o 4280 ya está en uso

Verifica qué proceso lo ocupa:

sudo ss -tlnp | grep :3000

Usa un puerto alternativo en el comando docker run: cambia -p 3000:3000 por -p 3001:3000 y accede en http://localhost:3001.

Firefox no carga páginas cuando FoxyProxy apunta a Burp

Causas más frecuentes:

  • Burp Suite no está abierto o el listener está desactivado. Verifica en Proxy → Proxy settings.
  • El certificado CA de Burp no está instalado en Firefox (páginas HTTPS fallan). Repite el paso 3.5.
  • FoxyProxy apunta a 127.0.0.1:8080 pero Burp escucha en otro puerto. Comprueba que coinciden.

Burp Suite no captura el tráfico de localhost

Firefox por defecto excluye localhost del proxy. Para forzar que el tráfico local pase también por Burp:

  1. En Firefox, escribe en la barra de dirección: about:config
  2. Busca network.proxy.no_proxies_on.
  3. Borra el contenido (elimina localhost, 127.0.0.1 de la lista).

Alternativamente, usa http://localhost.localdomain:3000 que sí pasa por el proxy.

DVWA muestra error de base de datos

En la primera visita, DVWA necesita inicializar la base de datos. Si ya hiciste clic en Create / Reset Database y sigue fallando, reinicia los contenedores desde la carpeta del proyecto (donde está compose.yml):

cd DVWA
docker compose restart

8. Preguntas frecuentes

¿Puedo usar Windows en lugar de Kali Linux para seguir el curso?

Sí, técnicamente. Burp Suite tiene versión para Windows, y Docker Desktop también funciona en Windows 10/11. Sin embargo, la mayoría de herramientas de pentesting (Nmap, SQLMap, Nikto, Gobuster, etc.) están diseñadas y documentadas para entornos Linux. Kali Linux tiene todas preinstaladas. Usar una VM con Kali es el estándar del sector y te dará menos problemas a largo plazo.

¿Puedo practicar estas técnicas en páginas web reales que están «abandonadas»?

No. Una web «abandonada» sigue siendo propiedad de alguien. Acceder a ella sin autorización sigue siendo ilegal independientemente del estado de la web. La única excepción son los programas de bug bounty con scope público, donde la empresa ha autorizado explícitamente las pruebas dentro de unos límites. Si quieres practicar en entornos reales, regístrate en HackTheBox, TryHackMe o la PortSwigger Web Security Academy.

¿Necesito apagar la VM y Juice Shop cuando no los uso?

No es estrictamente necesario si estás en una red doméstica y la VM está en modo host-only. Pero es buena práctica: ahorra recursos del equipo y evita que los servicios queden accesibles si cambias de red. Para detener los contenedores sin eliminarlos (Juice Shop con docker stop; DVWA con Compose desde su carpeta):

docker stop juice-shop
cd DVWA && docker compose stop

Para volver a arrancarlos sin necesidad de docker pull:

docker start juice-shop
cd DVWA && docker compose start

¿Cuánto espacio necesito en disco para el laboratorio completo?

Aproximadamente: imagen VirtualBox de Kali (12-15 GB después de actualizaciones) + imágenes Docker de Juice Shop y DVWA (unos 500 MB cada una) + herramientas adicionales del curso (1-2 GB). Reserva al menos 40 GB para el laboratorio completo y que haya margen para snapshots.

¿Necesito el Extension Pack de VirtualBox?

No es estrictamente necesario para el laboratorio de este curso. El Extension Pack añade soporte para USB 2.0/3.0, acceso a la webcam desde la VM y escritorio remoto VRDP. Para hacking web no lo necesitas, pero puede ser útil si en el futuro usas dispositivos físicos con la VM.

Recordatorio ético final

Todo lo que has montado en este módulo —Juice Shop, DVWA, la VM de Kali— está diseñado específicamente para ser atacado. Son entornos seguros, aislados y legales. A lo largo del curso, todas las técnicas se practican contra estos entornos o contra plataformas que han dado permiso explícito para ello (PortSwigger Web Security Academy, HackTheBox, TryHackMe).

Nunca apliques lo que aprendas aquí contra sistemas que no son tuyos o para los que no tienes autorización escrita. No importa si crees que el sistema «tiene mala seguridad» o que «nadie se va a enterar». El daño puede ser grave —para la víctima y para ti—, y la ley es clara.

Usa este conocimiento para proteger, auditar y mejorar sistemas con permiso de sus propietarios. Eso es lo que hace un profesional de ciberseguridad.

Cuando tengas el laboratorio funcionando y hayas completado el ejercicio propuesto, estás listo para el siguiente módulo, donde empezaremos con reconocimiento web: cómo analizar una aplicación antes de tocarla.

Para profundizar en el marco profesional del pentesting, visita nuestra guía completa de hacking web y consulta las certificaciones recomendadas como eJPT, PNPT y OSCP para estructurar tu carrera.