Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt

Use this file to discover all available pages before exploring further.

Montar un laboratorio de seguridad adecuado requiere los sistemas operativos correctos, software de virtualización y máquinas vulnerables preconfiguradas. Esta guía cubre todo lo que necesitas para comenzar a practicar de forma segura y legal, sin poner en riesgo sistemas reales.

Plataformas de Virtualización

La virtualización es la base de cualquier laboratorio de ciberseguridad. Permite ejecutar múltiples sistemas operativos de forma aislada en un mismo equipo, crear entornos de práctica reproducibles y descartar cambios fácilmente cuando algo sale mal.

VirtualBox

Gratuito, multiplataforma, ideal para laboratorios de seguridad

VMware Workstation Player

Alternativa robusta para entornos profesionales

Docker

Contenedores para desplegar máquinas vulnerables rápidamente

Proxmox VE

Hipervisor empresarial open-source para laboratorios avanzados

Distribuciones de Seguridad

Las distribuciones de seguridad son sistemas operativos basados en Linux que incluyen de forma nativa las herramientas más utilizadas en auditoría, análisis forense y pruebas de penetración. Elegir la distribución adecuada depende del área de trabajo y los recursos disponibles en el equipo.

Kali Linux

La distribución estándar para pentesting con más de 600 herramientas

Parrot OS

Alternativa ligera con herramientas de privacidad y seguridad

REMnux

Distribución especializada en análisis de malware

CAINE

Distribución forense basada en Ubuntu

Máquinas Vulnerables para Práctica

Las máquinas virtuales vulnerables permiten practicar técnicas de explotación de forma completamente legal y controlada. Están diseñadas específicamente para ser atacadas, por lo que ofrecen un entorno seguro donde cometer errores, aprender de ellos y desarrollar habilidades ofensivas sin consecuencias reales. Se recomienda DockerLabs para laboratorios rápidos sin necesidad de una VM completa, y VulnHub para practicar con sistemas operativos completos.

DockerLabs

Máquinas vulnerables en Docker sin necesidad de VM completa

VulnHub

Biblioteca de máquinas vulnerables descargables

DVWA

Damn Vulnerable Web Application para práctica web

Metasploitable

VM intencionalmente vulnerable para practicar con Metasploit

Configuración de un Laboratorio Básico

Seguir estos pasos garantiza un entorno funcional y aislado de red donde practicar sin riesgo para otros sistemas. La clave está en que la máquina atacante y la máquina objetivo compartan la misma red virtual, pero estén completamente aisladas de internet y de la red doméstica o corporativa.
1

Instala el hipervisor

Instala VirtualBox o VMware Workstation Player en tu equipo principal. Ambos son compatibles con Windows, Linux y macOS.
2

Descarga e instala Kali Linux

Descarga la imagen OVA de Kali Linux desde kali.org e impórtala directamente en el hipervisor como máquina atacante.
3

Descarga una máquina vulnerable

Descarga Metasploitable 2 desde SourceForge o elige cualquier VM de VulnHub adecuada al nivel del módulo que estés estudiando.
4

Configura la red interna

Configura ambas máquinas en la misma red interna aislada. En VirtualBox utiliza el modo Red Interna o Solo Anfitrión; en VMware usa Host-Only. De este modo las máquinas se ven entre sí pero no tienen acceso a internet.
5

Verifica la conectividad y comienza a practicar

Arranca ambas máquinas, obtén las IPs con ip a o ifconfig y verifica la conectividad con ping. Una vez confirmada la comunicación, el laboratorio está listo para su uso.

Arranque rápido con Docker

Si prefieres no crear máquinas virtuales completas, DockerLabs permite desplegar entornos vulnerables en segundos. El siguiente bloque muestra cómo preparar el entorno y lanzar un primer laboratorio:
# Instalar DockerLabs (requiere Docker instalado)
curl -O https://dockerlabs.es/install.sh
bash install.sh

# Desplegar una máquina vulnerable (ejemplo: injection)
docker pull kalilinux/kali-rolling
docker run -it --rm kalilinux/kali-rolling bash

# Verificar conectividad
ping -c 4 TARGET_IP
nmap -sn 192.168.1.0/24
Si tienes recursos limitados, usa DockerLabs en lugar de VMs completas. Los contenedores Docker son mucho más ligeros y se despliegan en segundos.

Build docs developers (and LLMs) love