#RemoteExecution
Underground => Hacking => Mensaje iniciado por: hielasangre en Mayo 24, 2025, 02:25:16 pm
-
Esta guía es una recomendación, esta abierta a modificación y/o recomendaciones para poder hacerla lo más completa posible, con el fin de ayudar a quien quiera dar sus primeros pasos.
[remote] GUÍA COMPLETA PARA EMPEZAR EN PENTESTING WEB
Una ruta extensa y ordenada desde cero hasta nivel avanzado, enfocada exclusivamente en pruebas de penetración web.
[remote] FASE 1: FUNDAMENTOS BÁSICOS
[remote] 1. Fundamentos de Redes
- Modelo OSI y TCP/IP
- Protocolos: HTTP/HTTPS, DNS, TCP/UDP, FTP, SSH, SMTP
- Conceptos clave: IP, MAC, NAT, Subnetting, Routing
- Herramientas: ping, traceroute, netstat, nslookup, dig, nmap
[remote] Recomendaciones:
- Libro: Redes de Computadoras – Tanenbaum
- Curso: Cisco CCNA básico
- Web: GeeksForGeeks - Redes (https://www.geeksforgeeks.org/computer-network-tutorial/)
[remote] 2. Fundamentos de Sistemas Operativos (Linux)
- Comandos Bash
- Estructura del sistema de archivos
- Permisos, usuarios y grupos
- Gestión de servicios, logs y paquetes
[remote] Recomendaciones:
- Distro: Kali Linux o Parrot OS
- Curso: LPI Linux Essentials
- Libro: The Linux Command Line – William Shotts
[remote] 3. Fundamentos de Programación
- Lenguajes: Python, JavaScript, HTML, CSS, SQL
- Uso de APIs, Web Scraping básico
[remote] Recursos:
- W3Schools (HTML, JS, SQL) (https://www.w3schools.com/)
- Automate the Boring Stuff – Python (https://automatetheboringstuff.com)
- Hack The Box – Labs interactivos (https://hackthebox.com)
[remote] FASE 2: CONCEPTOS DE PENTESTING
[remote] 4. Fundamentos de Ethical Hacking
- Tipos de Pentest: Caja negra, gris, blanca
- Fases: Recon, Scanning, Exploiting, Post, Reporte
- Ética, legalidad y permisos
[remote] Recomendaciones:
- Certificación: CEH (EC-Council)
- Libro: The Web Application Hacker's Handbook
[remote] 5. Herramientas Esenciales
- Burp Suite / OWASP ZAP
- Nmap, Nikto, Wfuzz, ffuf
- Gobuster, Sublist3r, Amass
- WhatWeb, Wappalyzer
- sqlmap, Metasploit
- Dirsearch, JSBeautifier
[remote] FASE 3: OWASP TOP 10 (2021)
- Broken Access Control
- Cryptographic Failures
- Injection (SQL, NoSQL, OS, LDAP)
- Insecure Design
- Security Misconfiguration
- Vulnerable and Outdated Components
- Authentication Failures
- Software and Data Integrity Failures
- Logging and Monitoring Failures
- SSRF (Server-Side Request Forgery)
[remote] Recursos:
- OWASP Top 10 Oficial (https://owasp.org/Top10/)
- PortSwigger Labs (Interactivos) (https://portswigger.net/web-security)
[remote] FASE 4: PRÁCTICA
[remote] Plataformas Online:
- Hack The Box (https://hackthebox.com)
- TryHackMe (https://tryhackme.com)
- Web Security Academy (https://portswigger.net/web-security)
- Root-Me.org (https://www.root-me.org)
- PentesterLab (https://pentesterlab.com)
[remote] Labs Locales con Docker:
docker pull vulnerables/web-dvwa
docker run -d -p 8080:80 vulnerables/web-dvwa
[remote] FASE 5: AVANZADO
[remote] Temas Avanzados:
- WebSockets y seguridad
- JSON Web Tokens (JWT) y ataques
- SSRF y bypasses modernos
- Prototype Pollution, DOM-based XSS
- Cache Poisoning, CSRF avanzado
[remote] Automatización con Python:
- Librerías: requests, BeautifulSoup, Selenium
- Automatizar crawling, login brute force, parsing
- Usar la API de Burp Suite
[remote] FASE 6: REPORTES Y CERTIFICACIONES
Cómo redactar reportes:
- Capturas de pantalla
- Pruebas de concepto (PoC)
- Recomendaciones de mitigación
[remote] Metodologías de referencia:
- OWASP Testing Guide
- PTES – Penetration Testing Execution Standard
- NIST SP800-115
[remote] Certificaciones recomendadas:
- eJPT – INE
- OSCP – Offensive Security
- CEH – EC-Council
- Web Academy Certificate – PortSwigger (Gratis)
[remote] BONUS: HABILIDADES ÚTILES ADICIONALES
- Expresiones Regulares (Regex)
- Git y control de versiones
- Criptografía básica: Hashes, JWT, RSA, AES
- APIs REST y GraphQL
- OSINT para reconocimiento pasivo
[remote] LIBROS RECOMENDADOS
- The Web Application Hacker’s Handbook
- Hacking: The Art of Exploitation
- Black Hat Python
- Bug Bounty Bootcamp – Vickie Li
- Real-World Bug Hunting – Peter Yaworski
[remote] RECURSOS
- Reddit: r/netsec, r/HowToHack
- Discord: HTB, TryHackMe
- YouTube: LiveOverflow, STÖK, TheCyberMentor
- Twitter: @webbreacher, @g0tmi1k, @hakluke
[remote] MAPA DE RUTA RESUMIDO
1. Redes → 2. Linux → 3. Programación
↓
4. Fundamentos Hacking → 5. Herramientas
↓
6. OWASP Top 10 (a fondo) → 7. Plataformas de práctica
↓
8. Temas avanzados → 9. Automatización
↓
10. Reportes profesionales → 11. Certificaciones
-
Muy bueno hiela! Gracias por compartir con todos!!