Montar un laboratorio de seguridad adecuado requiere los sistemas operativos correctos, software de virtualización y máquinas vulnerables preconfiguradas. Esta guía cubre todo lo que necesitas para comenzar a practicar de forma segura y legal, sin poner en riesgo sistemas reales.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
Plataformas de Virtualización
La virtualización es la base de cualquier laboratorio de ciberseguridad. Permite ejecutar múltiples sistemas operativos de forma aislada en un mismo equipo, crear entornos de práctica reproducibles y descartar cambios fácilmente cuando algo sale mal.VirtualBox
Gratuito, multiplataforma, ideal para laboratorios de seguridad
VMware Workstation Player
Alternativa robusta para entornos profesionales
Docker
Contenedores para desplegar máquinas vulnerables rápidamente
Proxmox VE
Hipervisor empresarial open-source para laboratorios avanzados
Distribuciones de Seguridad
Las distribuciones de seguridad son sistemas operativos basados en Linux que incluyen de forma nativa las herramientas más utilizadas en auditoría, análisis forense y pruebas de penetración. Elegir la distribución adecuada depende del área de trabajo y los recursos disponibles en el equipo.Kali Linux
La distribución estándar para pentesting con más de 600 herramientas
Parrot OS
Alternativa ligera con herramientas de privacidad y seguridad
REMnux
Distribución especializada en análisis de malware
CAINE
Distribución forense basada en Ubuntu
Máquinas Vulnerables para Práctica
Las máquinas virtuales vulnerables permiten practicar técnicas de explotación de forma completamente legal y controlada. Están diseñadas específicamente para ser atacadas, por lo que ofrecen un entorno seguro donde cometer errores, aprender de ellos y desarrollar habilidades ofensivas sin consecuencias reales. Se recomienda DockerLabs para laboratorios rápidos sin necesidad de una VM completa, y VulnHub para practicar con sistemas operativos completos.DockerLabs
Máquinas vulnerables en Docker sin necesidad de VM completa
VulnHub
Biblioteca de máquinas vulnerables descargables
DVWA
Damn Vulnerable Web Application para práctica web
Metasploitable
VM intencionalmente vulnerable para practicar con Metasploit
Configuración de un Laboratorio Básico
Seguir estos pasos garantiza un entorno funcional y aislado de red donde practicar sin riesgo para otros sistemas. La clave está en que la máquina atacante y la máquina objetivo compartan la misma red virtual, pero estén completamente aisladas de internet y de la red doméstica o corporativa.Instala el hipervisor
Instala VirtualBox o VMware Workstation Player en tu equipo principal. Ambos son compatibles con Windows, Linux y macOS.
Descarga e instala Kali Linux
Descarga la imagen OVA de Kali Linux desde kali.org e impórtala directamente en el hipervisor como máquina atacante.
Descarga una máquina vulnerable
Descarga Metasploitable 2 desde SourceForge o elige cualquier VM de VulnHub adecuada al nivel del módulo que estés estudiando.
Configura la red interna
Configura ambas máquinas en la misma red interna aislada. En VirtualBox utiliza el modo Red Interna o Solo Anfitrión; en VMware usa Host-Only. De este modo las máquinas se ven entre sí pero no tienen acceso a internet.