Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt

Use this file to discover all available pages before exploring further.

Las plataformas CTF (Capture The Flag) y los wargames ofrecen entornos seguros y legales donde los profesionales de ciberseguridad pueden practicar técnicas ofensivas y defensivas sin riesgo jurídico. Desde máquinas virtuales vulnerables hasta retos de criptografía progresivos, estos recursos permiten consolidar los conocimientos teóricos del certificado IFCT0109 con experiencia práctica real y medible.

Plataformas de Hacking Práctico

Las siguientes plataformas ofrecen máquinas y laboratorios donde aplicar metodologías de pentesting completas, desde la enumeración inicial hasta la explotación y escalada de privilegios.

DockerLabs

Máquinas vulnerables en Docker, accesibles sin registro. Una colección en español que crece continuamente con contribuciones de la comunidad hispanohablante de hacking.

The Hackers Labs

Laboratorios prácticos de ciberseguridad en español con máquinas clasificadas por dificultad y categoría, pensados para el público hispanohablante.

Wargames y Desafíos Online

Los wargames son series de retos encadenados donde cada nivel desbloquea el siguiente. Son especialmente útiles para desarrollar habilidades específicas como Linux, criptografía o explotación de binarios.

Bandit (OverTheWire)

Wargame fundamental para aprender Linux. Cada nivel enseña un concepto nuevo de la línea de comandos: permisos, redirecciones, SSH, variables de entorno y mucho más.

CryptoHack

Aprende criptografía real mediante retos progresivos. Cubre desde cifrados clásicos hasta curvas elípticas y TLS, con explicaciones detalladas tras resolver cada reto.

Pwnable.xyz

Desafíos de explotación de binarios orientados a la práctica de técnicas como buffer overflow, format strings y use-after-free en entornos controlados.

Google CTF

Plataforma oficial de retos CTF de Google. Ofrece retos de alto nivel técnico en categorías como reversing, pwn, web y criptografía, con archivos de ediciones anteriores disponibles.

HackerTest

Pruebas online de habilidades de hacking. Una serie de niveles progresivos que pone a prueba el ingenio y el conocimiento técnico del participante.

SQL Murder Mystery

Aprende SQL investigando un crimen virtual. Un juego narrativo donde las consultas SQL son la única herramienta para resolver el caso, perfecto para practicar inyección SQL de forma ética.

Plataformas de Aprendizaje Estructurado

Estas plataformas combinan contenido formativo con práctica interactiva, ofreciendo rutas de aprendizaje organizadas por temática o nivel de certificación.

Hacksplaining

Lecciones interactivas sobre vulnerabilidades web del OWASP Top 10. Explica cada vulnerabilidad con demostraciones en vivo: SQL injection, XSS, CSRF y más.

Certified Secure

Plataforma de entrenamiento en seguridad con retos de dificultad progresiva, validación de habilidades y certificación de logros al completar cada pista.

AraIntel CTF

Plataforma de retos de inteligencia que combina OSINT, análisis de datos y técnicas de investigación digital en desafíos de formato CTF.

LabEx Kali

Tutoriales prácticos de Kali Linux con entornos interactivos en el navegador. Cubre herramientas como Nmap, Metasploit, Burp Suite y Wireshark con guías paso a paso.

Recursos Linux en el Navegador

Practicar Linux sin instalar nada es posible gracias a estas herramientas online. Son ideales para repasar comandos antes de un CTF o para enseñar en entornos con equipos limitados.

CMD Challenge

Desafíos de terminal Linux directamente en el navegador. Cada reto exige usar comandos reales para resolver tareas concretas, con validación automática de la solución.

Linux Survival

Aprende Linux interactivamente con un emulador de terminal integrado. Cubre los comandos esenciales en módulos cortos, perfecto para quienes empiezan desde cero.

WebVM

Máquina virtual Linux cliente-side (sin instalación). Ejecuta un entorno Debian completo en el navegador mediante WebAssembly, sin necesidad de conexión a un servidor remoto.

DistroSea

Prueba distribuciones Linux online sin instalar nada. Permite explorar Kali, Parrot OS, Ubuntu y otras distros directamente desde el navegador para comparar herramientas y entornos.

¿Cómo Empezar?

Si acabas de incorporarte al mundo del hacking ético y no sabes por dónde empezar, sigue esta ruta progresiva que construye las habilidades de forma ordenada y sin saltarse fundamentos clave.
1

Domina los fundamentos con Bandit

Completa los niveles de Bandit (OverTheWire) hasta el nivel 20 como mínimo. Aprenderás los comandos Linux fundamentales —ssh, cat, grep, find, base64, openssl— que usarás en el 90 % de los CTFs posteriores.
2

Practica en el navegador con CMD Challenge

Resuelve retos de terminal en CMD Challenge sin instalar nada. Cada nivel entrena comandos reales con validación automática, ideal para construir fluidez antes de pasar a entornos más complejos.
3

Aprende vulnerabilidades web con Hacksplaining

Recorre las lecciones interactivas de Hacksplaining sobre el OWASP Top 10. Comprende cómo funcionan SQL injection, XSS, CSRF y SSRF tanto para atacar como para defender aplicaciones web.
4

Sube el nivel con DockerLabs

Resuelve al menos 10 máquinas fáciles en DockerLabs. Aplica sistemáticamente la fase de enumeración antes de intentar cualquier explotación y documenta cada paso como si fuera un informe de auditoría real.
5

Documenta tus writeups

Escribe un writeup por cada máquina resuelta. Explicar el proceso en texto consolida el aprendizaje, identifica lagunas y, con el tiempo, construye un portafolio profesional demostrable.
Empieza siempre por Bandit de OverTheWire si eres principiante. Es gratuito, no requiere registro y te enseña los comandos Linux que usarás en el 90 % de los CTFs. Cuando te atasques en un nivel, resiste la tentación de buscar la solución directamente: intenta primero con man y --help.

Build docs developers (and LLMs) love