Security

Cursos y laboratorios de ciberseguridad

Security

Bienvenido a la sección de Ciberseguridad. Aquí encontrarás cursos completos desde fundamentos hasta técnicas avanzadas de pentesting.

Cursos Disponibles

Introduction to Networking

Curso completo de fundamentos de redes desde HTB Academy. Aprende el modelo OSI, TCP/IP, direccionamiento IP y topologías de red esenciales para profesionales de seguridad informática.

Acceder al Curso de Networking →

Contenido del curso:

  • Network Types (WAN, LAN, WLAN, VPN)
  • Networking Topologies (Star, Ring, Mesh, Tree)
  • Proxies (Forward, Reverse, Transparent)
  • OSI Model - Las 7 capas
  • TCP/IP Model - Las 4 capas
  • IP Addresses y Subnetting

Progreso del curso: 0% ⏳

Linux Fundamentals

Curso completo de fundamentos de Linux desde HTB Academy. Aprende navegación del sistema, gestión de archivos y directorios, permisos, gestión de usuarios y servicios del sistema.

Acceder al Curso de Linux Fundamentals →

Contenido del curso:

  • Linux Structure y Distributions
  • Shell Introduction y Navigation
  • Working with Files and Directories
  • Find Files y Filter Contents
  • User Management y Permissions
  • Service and Process Management
  • Network Services y Web Services
  • File System Management
  • 30 secciones completas

Progreso del curso: 100% ✅

Achievement: https://academy.hackthebox.com/achievement/2300153/18

Network Enumeration with Nmap

Curso completo de enumeración de redes con Nmap, desde conceptos básicos hasta técnicas avanzadas de evasión de firewalls e IDS/IPS.

Acceder al Curso de Nmap →

Contenido del curso:

  • Introducción a Nmap y arquitectura
  • Host Discovery y Port Scanning
  • Service Enumeration y NSE Scripts
  • Firewall & IDS/IPS Evasion (3 laboratorios HTB)
  • 6 laboratorios prácticos completados

Progreso del curso: 100% ✅

Web Requests - HTTP Fundamentals

Curso completo de HTTP y cURL desde HTB Academy. Aprende los fundamentos del protocolo HTTP, HTTPS, headers, métodos HTTP y CRUD APIs.

Acceder al Curso de Web Requests →

Contenido del curso:

  • HTTP Fundamentals y protocolo
  • HTTPS y SSL/TLS
  • HTTP Requests & Responses
  • HTTP Headers y autenticación
  • HTTP Methods (GET, POST, PUT, DELETE)
  • CRUD API con cURL
  • 8 laboratorios prácticos completados

Progreso del curso: 100% ✅

Flags obtenidas:

Flag Sección
HTB{64$!c_cURL_u$3r} HTTP Basics
HTB{p393_r3qu3$t$_m0n!t0r} HTTP Headers
HTB{curl_g3773r} GET Method
HTB{p0$t_r3p34t3r} POST Method
HTB{crud_4p!_m4n!pul4t0r} CRUD API

Achievement: https://academy.hackthebox.com/achievement/2300153/35

File Transfers

Curso completo de transferencia de archivos desde HTB Academy. Aprende métodos de transferencia en Windows y Linux, evasión de detección y técnicas Living off The Land.

Acceder al Curso de File Transfers →

Contenido del curso:

  • Windows File Transfer Methods (PowerShell, SMB, FTP)
  • Linux File Transfer Methods (wget, curl, scp, rsync)
  • Transferring Files with Code
  • Protected File Transfers
  • Detection y Evading Detection
  • Living off The Land (LOLBins)

Progreso del curso: 10% ⏳

FFUF - Web Fuzzing

Curso completo de fuzzing web con FFUF desde HTB Academy. Aprende directory fuzzing, subdomain discovery, y parameter fuzzing.

Acceder al Curso de FFUF →

Contenido del curso:

  • Directory Fuzzing
  • Subdomain Fuzzing
  • Parameter Fuzzing
  • 12 ejercicios prácticos completados

Progreso del curso: 100% ✅

Achievement: https://academy.hackthebox.com/achievement/2300153/54

Stack-Based Buffer Overflows on Linux x86

Curso completo de buffer overflows desde HTB Academy. Aprende arquitectura CPU, registros, desarrollo de exploits y generación de shellcode.

Acceder al Curso de Buffer Overflow →

Contenido del curso:

  • Buffer Overflows Overview
  • Exploit Development Introduction
  • CPU Architecture (Von-Neumann, ISA)
  • Stack-Based Buffer Overflow
  • CPU Registers (EIP, ESP, EBP)
  • Take Control of EIP
  • Determine Shellcode Length
  • Identification of Bad Characters
  • Generating Shellcode con msfvenom
  • Return Address Calculation
  • Proof-of-Concept Exploit
  • Skills Assessment

Progreso del curso: 100% ✅

Skills Assessment:

Parámetro Valor
Offset 2060 bytes
Stack size 0x22000
Técnica Ret2libc
Flag HTB{wmcaJe4dEFZ3pbgDEpToJxFwvTEP4t}

Achievement: https://academy.hackthebox.com/achievement/2300153/31

PentAGI - Pentesting con IA

Curso completo de pentesting automatizado con Inteligencia Artificial local, utilizando Ollama y Docker para máxima privacidad.

Acceder al Curso de PentAGI →

Contenido del curso:

  • Introducción a PentAGI y arquitectura
  • Instalación y configuración con Ollama local
  • Primeros pasos y mejores prácticas
  • Seguridad y optimización
  • Laboratorio práctico completo

Progreso del curso: 100% ✅

Filosofía: Seguridad por defecto

  • Sin APIs externas (todo local con Ollama)
  • Sin credenciales expuestas
  • Aislamiento completo con Docker

Roadmap: De Junior a Pentester Employable

Plan completo de 16 semanas para conseguir empleo en ciberseguridad, usando estrategias gratuitas con HTB Academy, PentAGI y Bug Bounty.

Ver Roadmap Completo →

Contenido del roadmap:

  • Fase 1: Fundamentos + Perfil (Semanas 1-3)
  • Fase 2: PentAGI + HTB Integration (Semanas 4-6)
  • Fase 3: Desbloquear Módulos (Semanas 7-10)
  • Fase 4: Labs + Portfolio (Semanas 11-14)
  • Fase 5: Bug Bounty + Job Search (Semanas 15-16)

Incluye:

  • Tracker de cubos HTB
  • CV Template para Pentester Junior
  • Checklist semanal de progreso
  • Estrategia de acumulación gratuita

Laboratorios Completados

Reto Plataforma Dificultad Fecha
Nmap Default Scan HTB Academy Easy 2026-02-11
Full Port Scan HTB Academy Easy 2026-02-19
Service Enumeration HTB Academy Easy 2026-02-20
NSE Scripts HTB Academy Easy 2026-02-20
Firewall Evasion Easy HTB Academy Easy 2026-02-20
Firewall Evasion Medium HTB Academy Medium 2026-02-20
Firewall Evasion Hard HTB Academy Hard 2026-02-20
Buffer Overflow - EIP Control HTB Academy Medium 2026-02-21
Buffer Overflow - Bad Chars HTB Academy Medium 2026-02-21
Buffer Overflow - Shellcode HTB Academy Medium 2026-02-21
Buffer Overflow - Skills Assessment HTB Academy Medium 2026-02-21

Habilidades Desarrolladas

Habilidad Nivel
Host Discovery Avanzado
Port Scanning Avanzado
Service Enumeration Avanzado
NSE Scripts Intermedio
Firewall Evasion Avanzado
IDS/IPS Bypass Intermedio
Buffer Overflow Intermedio
Shellcode Generation Intermedio

Otros Recursos de Seguridad

OpenVPN Setup

Guía completa de configuración de OpenVPN para conectar a HTB Academy desde Linux, macOS y Windows.

Ver guía de OpenVPN →

Estadísticas del Módulo

Métrica Valor
Laboratorios Completados 19
Flags Obtenidas 9
Módulos HTB Completados 4

Almacenamiento de Claves RSA en macOS Keychain

Tutorial práctico para almacenar y recuperar claves privadas RSA de forma segura usando macOS Keychain. Incluye solución al problema de claves PEM multilínea.

Acceder al Tutorial de RSA Keychain →

Contenido del tutorial:

  • Análisis del problema con claves PEM multilínea
  • Solución con codificación Base64
  • Scripts automatizados para almacenar y recuperar
  • Laboratorio práctico completo

Duración: 35 minutos

Habilidades desarrolladas:

  • Manejo seguro de claves privadas RSA
  • Uso de macOS Keychain desde CLI
  • Codificación Base64 para datos estructurados
  • Verificación de integridad de claves