GUÍA COMPLETA PARA EMPEZAR EN PENTESTING WEB

hielasangre · **en:** Mayo 24, 2025, 02:25:16 pm

Esta guía es una recomendación, esta abierta a modificación y/o recomendaciones para poder hacerla lo más completa posible, con el fin de ayudar a quien quiera dar sus primeros pasos.

GUÍA COMPLETA PARA EMPEZAR EN PENTESTING WEB
Una ruta extensa y ordenada desde cero hasta nivel avanzado, enfocada exclusivamente en pruebas de penetración web.

FASE 1: FUNDAMENTOS BÁSICOS

1. Fundamentos de Redes

Modelo OSI y TCP/IP
Protocolos: HTTP/HTTPS, DNS, TCP/UDP, FTP, SSH, SMTP
Conceptos clave: IP, MAC, NAT, Subnetting, Routing
Herramientas: ping, traceroute, netstat, nslookup, dig, nmap

Recomendaciones:

Libro: Redes de Computadoras – Tanenbaum
Curso: Cisco CCNA básico
Web: GeeksForGeeks - Redes

2. Fundamentos de Sistemas Operativos (Linux)

Comandos Bash
Estructura del sistema de archivos
Permisos, usuarios y grupos
Gestión de servicios, logs y paquetes

Recomendaciones:

Distro: Kali Linux o Parrot OS
Curso: LPI Linux Essentials
Libro: The Linux Command Line – William Shotts

3. Fundamentos de Programación

Lenguajes: Python, JavaScript, HTML, CSS, SQL
Uso de APIs, Web Scraping básico

Recursos:

FASE 2: CONCEPTOS DE PENTESTING

4. Fundamentos de Ethical Hacking

Tipos de Pentest: Caja negra, gris, blanca
Fases: Recon, Scanning, Exploiting, Post, Reporte
Ética, legalidad y permisos

Recomendaciones:

Certificación: CEH (EC-Council)
Libro: The Web Application Hacker's Handbook

5. Herramientas Esenciales

Código: [Seleccionar]

- Burp Suite / OWASP ZAP
- Nmap, Nikto, Wfuzz, ffuf
- Gobuster, Sublist3r, Amass
- WhatWeb, Wappalyzer
- sqlmap, Metasploit
- Dirsearch, JSBeautifier

FASE 3: OWASP TOP 10 (2021)

Broken Access Control
Cryptographic Failures
Injection (SQL, NoSQL, OS, LDAP)
Insecure Design
Security Misconfiguration
Vulnerable and Outdated Components
Authentication Failures
Software and Data Integrity Failures
Logging and Monitoring Failures
SSRF (Server-Side Request Forgery)

Recursos:

FASE 4: PRÁCTICA

Plataformas Online:

Labs Locales con Docker:

Código: [Seleccionar]

docker pull vulnerables/web-dvwa
docker run -d -p 8080:80 vulnerables/web-dvwa

FASE 5: AVANZADO

Temas Avanzados:

WebSockets y seguridad
JSON Web Tokens (JWT) y ataques
SSRF y bypasses modernos
Prototype Pollution, DOM-based XSS
Cache Poisoning, CSRF avanzado

Automatización con Python:

Librerías: requests, BeautifulSoup, Selenium
Automatizar crawling, login brute force, parsing
Usar la API de Burp Suite

FASE 6: REPORTES Y CERTIFICACIONES

Cómo redactar reportes:

Capturas de pantalla
Pruebas de concepto (PoC)
Recomendaciones de mitigación

Metodologías de referencia:

OWASP Testing Guide
PTES – Penetration Testing Execution Standard
NIST SP800-115

Certificaciones recomendadas:

eJPT – INE
OSCP – Offensive Security
CEH – EC-Council
Web Academy Certificate – PortSwigger (Gratis)

BONUS: HABILIDADES ÚTILES ADICIONALES

Expresiones Regulares (Regex)
Git y control de versiones
Criptografía básica: Hashes, JWT, RSA, AES
APIs REST y GraphQL
OSINT para reconocimiento pasivo

LIBROS RECOMENDADOS

The Web Application Hacker’s Handbook
Hacking: The Art of Exploitation
Black Hat Python
Bug Bounty Bootcamp – Vickie Li
Real-World Bug Hunting – Peter Yaworski

RECURSOS

Reddit: r/netsec, r/HowToHack
Discord: HTB, TryHackMe
YouTube: LiveOverflow, STÖK, TheCyberMentor
Twitter: @webbreacher, @g0tmi1k, @hakluke

MAPA DE RUTA RESUMIDO

Código: [Seleccionar]

1. Redes → 2. Linux → 3. Programación
     ↓
4. Fundamentos Hacking → 5. Herramientas
     ↓
6. OWASP Top 10 (a fondo) → 7. Plataformas de práctica
     ↓
8. Temas avanzados → 9. Automatización
     ↓
10. Reportes profesionales → 11. Certificaciones

Juano.exe · **Respuesta #1 en:** Mayo 24, 2025, 02:48:49 pm

Muy bueno hiela! Gracias por compartir con todos!!

GUÍA COMPLETA PARA EMPEZAR EN PENTESTING WEB

hielasangre

GUÍA COMPLETA PARA EMPEZAR EN PENTESTING WEB

Juano.exe

Re: GUÍA COMPLETA PARA EMPEZAR EN PENTESTING WEB