Curso de Laboratorios de Ciberseguridad para Pentesting: aprende a crear, configurar y gestionar entornos virtualizados seguros para practicar auditorías de seguridad y pruebas de explotación de manera práctica y realista.
La formación se ha destinado a personas que desean montar su propio laboratorio de pruebas en entornos aislados y controlados.
0.Introducción
0.1 Introducción
0.2 Índice
1.Introducción al curso y conceptos clave
1.1 Introducción al curso y objetivos
1.2 ¿Qué es la virtualización?
1.3 Tipos de entornos aislados y sus diferencias, VirtualBox
1.4 Tipos de entornos aislados y sus diferencias, Docker
1.5 Beneficios de usar máquinas virtuales en ciberseguridad
1.6 Casos reales de uso en Red Team y Blue Team (Red Team)
1.7 Casos reales de uso en Red Team y Blue Team (Blue Team)
1.8 Requisitos técnicos y recomendaciones para el laboratorio virtual
2.Configuración y puesta en marcha de VirtualBox
2.1 Requisitos mínimos y necesarios para la instalación de OS
2.2 Instalación de VirtualBox en Windows
2.3 Instalación de VirtualBox en Xubuntu/Ubuntu
2.4 Instalación de VirtualBox Extension Pack
2.5 Verificación y prueba de instalación
2.6 Tipos de redes en entornos virtuales
3.Creación e instalación optimizada de máquinas virtuales
3.1 Asignación eficiente de recursos (RAM, CPU y disco virtual)
3.2 Instalación de sistemas operativos invitados (Windows 11)
3.3 Instalación de sistemas operativos invitados (Xubuntu/Ubuntu)
3.4 Instalación de sistemas operativos invitados (Manjaro/Arch)
3.5 Instalación de VirtualBox Guest Additions Linux
3.6 Instalación de VirtualBox Guest Additions Windows
3.7 Configuración post-instalación y optimización del entorno virtual (Manjaro/Arch)
3.8 Configuración post-instalación y optimización del entorno virtual (Windows 11)
3.9 Configuración post-instalación y optimización del entorno virtual (Xubuntu)
4.Instalación de distribuciones Linux para pentesting
4.1 Descarga y verificación de ISOs
4.2 Instalación de Kali Linux en VirtualBox
4.3 Instalación de Parrot OS en VirtualBox
4.4 Comparación Kali vs Parrot: ¿cuál elegir?
4.5 Arranque desde VirtualBox de Wifislax para auditoría WiFi (visión general)
4.6 Instalación de Remnux para análisis de malware (visión general)
4.7 Instalación de CAINE Forensic para análisis forense (visión general)
4.8 Instalación de MISP Malware Information Sharing Platform (visión general)
4.9 Implementación de Honeypots (Dionaea) para entornos controlados de intrusión
5.Instalación de entornos vulnerables para pruebas reales
5.1 Redes que usaremos durante el laboratorio de pentesting
5.2 ¿Qué es una máquina vulnerable?
5.3 Instalación de Metasploitable en VirtualBox
5.4 Instalación de Docker y DVWA en Xubuntu (Docker)
5.5 Instalación de Kali Linux en Docker
5.6 Configuración de red entre atacante y víctima (NAT)
5.7 Configuración de red entre atacante y víctima (Adaptador puente)
5.8 Prueba de conectividad entre equipos (Red interna)
6.Instantáneas y copias de seguridad
6.1 Qué son las instantáneas (snapshots), los clonados y por qué usarlos
6.2 Crear y restaurar instantáneas (snapshots) en VirtualBox
6.3 Creación de clonados de máquinas virtuales
7.Pentesting en acción: hacking práctico en entornos virtualizados
7.1 ¿Qué es una auditoría Red Team y cómo se lleva a cabo?
7.2 ¿Qué es Network Mapper? (Nmap)
7.3 Escaneo de red local virtualizada con Nmap
7.4 ¿Qué es ZAP Proxy y para qué se utiliza?
7.5 Escaneo con escáner de vulnerabilidades y proxy web Zaproxy (OWASP)
7.6 Explotación de vulnerabilidad “Redirección externa”
7.7 Explotación de Remote OS Command Injection (Inyección Remota de Comandos)
7.8 Instalación de Mutillidae en Docker y Xubuntu
7.9 Explotación Remote File Inclusion (RFI)
7.10 Pruebas de inyección Cross Site Scripting (XSS) en DVWA
7.11 Pruebas de inyección SQL y extracción de base de datos con Sqlmap
7.12 Ataques de diccionario con Hydra
7.13 Uso de HashCat y John the Ripper para crackear hashes extraídos
7.14 Ejemplo de ataque de Denegación de servicio, método fragmentación (DOS)
7.15 Uso y comandos básicos de Metasploit
7.16 Explotación vsftpd backdoor (Metasploitable)
7.17 Explotación ms08_067_netapi (Windows XP)
8.Instalación y configuración básica Router/Firewall Virtual RouterOS
8.1 ¿Qué es MikroTik RouterOS y por qué usarlo?
8.2 Descarga de RouterOS e instalación en VirtualBox
8.3 Configuración básica de red y acceso a la interfaz
8.4 Ejemplo creación de regla básica en firewall (Bloqueo completo de tráfico web)
8.5 Ejemplo creación de regla básica en el firewall (Bloqueo dominio web)
9.Conclusión y próximos pasos
9.1 Resumen final y recomendaciones
9.2 Recursos adicionales y despedida
10.Retos personales – ¿Estás preparado para demostrar lo aprendido?
10.1 Auditoría Red Team sobre dominio real (vulnweb.com)
10.2 Footprinting herramientas
10.3 Fingerprinting herramientas
10.4 Escáneres de vulnerabilidades web
10.5 Explotación controlada y validación de hallazgos
10.6 Generación de informe técnico profesional
Cuando la formación se haya terminado, se hará entrega a cada uno de los asistentes de un certificado de aprovechamiento.
Uso habitual de sistemas Windows y Linux.
Interés por la ciberseguridad y el pentesting.
Equipo con:
No se requiere experiencia previa en hacking.
Información Adicional
Precio: 375,00 €
Si vienes de Empresa, puedes bonificar hasta el 100% del curso con el crédito FUNDAE