Las plataformas CTF (Capture The Flag) y los wargames ofrecen entornos seguros y legales donde los profesionales de ciberseguridad pueden practicar técnicas ofensivas y defensivas sin riesgo jurídico. Desde máquinas virtuales vulnerables hasta retos de criptografía progresivos, estos recursos permiten consolidar los conocimientos teóricos del certificado IFCT0109 con experiencia práctica real y medible.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
Plataformas de Hacking Práctico
Las siguientes plataformas ofrecen máquinas y laboratorios donde aplicar metodologías de pentesting completas, desde la enumeración inicial hasta la explotación y escalada de privilegios.DockerLabs
Máquinas vulnerables en Docker, accesibles sin registro. Una colección en español que crece continuamente con contribuciones de la comunidad hispanohablante de hacking.
The Hackers Labs
Laboratorios prácticos de ciberseguridad en español con máquinas clasificadas por dificultad y categoría, pensados para el público hispanohablante.
Wargames y Desafíos Online
Los wargames son series de retos encadenados donde cada nivel desbloquea el siguiente. Son especialmente útiles para desarrollar habilidades específicas como Linux, criptografía o explotación de binarios.Bandit (OverTheWire)
Wargame fundamental para aprender Linux. Cada nivel enseña un concepto nuevo de la línea de comandos: permisos, redirecciones, SSH, variables de entorno y mucho más.
CryptoHack
Aprende criptografía real mediante retos progresivos. Cubre desde cifrados clásicos hasta curvas elípticas y TLS, con explicaciones detalladas tras resolver cada reto.
Pwnable.xyz
Desafíos de explotación de binarios orientados a la práctica de técnicas como buffer overflow, format strings y use-after-free en entornos controlados.
Google CTF
Plataforma oficial de retos CTF de Google. Ofrece retos de alto nivel técnico en categorías como reversing, pwn, web y criptografía, con archivos de ediciones anteriores disponibles.
HackerTest
Pruebas online de habilidades de hacking. Una serie de niveles progresivos que pone a prueba el ingenio y el conocimiento técnico del participante.
SQL Murder Mystery
Aprende SQL investigando un crimen virtual. Un juego narrativo donde las consultas SQL son la única herramienta para resolver el caso, perfecto para practicar inyección SQL de forma ética.
Plataformas de Aprendizaje Estructurado
Estas plataformas combinan contenido formativo con práctica interactiva, ofreciendo rutas de aprendizaje organizadas por temática o nivel de certificación.Hacksplaining
Lecciones interactivas sobre vulnerabilidades web del OWASP Top 10. Explica cada vulnerabilidad con demostraciones en vivo: SQL injection, XSS, CSRF y más.
Certified Secure
Plataforma de entrenamiento en seguridad con retos de dificultad progresiva, validación de habilidades y certificación de logros al completar cada pista.
AraIntel CTF
Plataforma de retos de inteligencia que combina OSINT, análisis de datos y técnicas de investigación digital en desafíos de formato CTF.
LabEx Kali
Tutoriales prácticos de Kali Linux con entornos interactivos en el navegador. Cubre herramientas como Nmap, Metasploit, Burp Suite y Wireshark con guías paso a paso.
Recursos Linux en el Navegador
Practicar Linux sin instalar nada es posible gracias a estas herramientas online. Son ideales para repasar comandos antes de un CTF o para enseñar en entornos con equipos limitados.CMD Challenge
Desafíos de terminal Linux directamente en el navegador. Cada reto exige usar comandos reales para resolver tareas concretas, con validación automática de la solución.
Linux Survival
Aprende Linux interactivamente con un emulador de terminal integrado. Cubre los comandos esenciales en módulos cortos, perfecto para quienes empiezan desde cero.
WebVM
Máquina virtual Linux cliente-side (sin instalación). Ejecuta un entorno Debian completo en el navegador mediante WebAssembly, sin necesidad de conexión a un servidor remoto.
DistroSea
Prueba distribuciones Linux online sin instalar nada. Permite explorar Kali, Parrot OS, Ubuntu y otras distros directamente desde el navegador para comparar herramientas y entornos.
¿Cómo Empezar?
Si acabas de incorporarte al mundo del hacking ético y no sabes por dónde empezar, sigue esta ruta progresiva que construye las habilidades de forma ordenada y sin saltarse fundamentos clave.Domina los fundamentos con Bandit
Completa los niveles de Bandit (OverTheWire) hasta el nivel 20 como mínimo. Aprenderás los comandos Linux fundamentales —
ssh, cat, grep, find, base64, openssl— que usarás en el 90 % de los CTFs posteriores.Practica en el navegador con CMD Challenge
Resuelve retos de terminal en CMD Challenge sin instalar nada. Cada nivel entrena comandos reales con validación automática, ideal para construir fluidez antes de pasar a entornos más complejos.
Aprende vulnerabilidades web con Hacksplaining
Recorre las lecciones interactivas de Hacksplaining sobre el OWASP Top 10. Comprende cómo funcionan SQL injection, XSS, CSRF y SSRF tanto para atacar como para defender aplicaciones web.
Sube el nivel con DockerLabs
Resuelve al menos 10 máquinas fáciles en DockerLabs. Aplica sistemáticamente la fase de enumeración antes de intentar cualquier explotación y documenta cada paso como si fuera un informe de auditoría real.