Después de ver el uso básico y los fundamentos de Linux, herramientas de hacking y ejemplos de ataque, voy a dejarte diferentes recursos para que tú mismo puedas practicar hacking ético.
En este curso, hemos visto el laboratorio de metasploitable2 y la plataforma de Vulnhub.
Si quieres aprender hacking ético desde 0 en entornos controlados, tras hacer este curso, te recomiendo:
- Hack The Box: https://www.hackthebox.eu/
- TryHackMe: https://tryhackme.com/
- VulnHub: https://www.vulnhub.com/
- PortSwigger: https://portswigger.net/web-security
- PentesterLab: https://pentesterlab.com/
Estas páginas te permiten acceder a máquinas virtuales o aplicaciones web con distintos tipos de vulnerabilidades, que tendrás que encontrar y explotar usando Kali Linux y sus herramientas. Algunas de ellas también te ofrecen cursos, tutoriales, retos y certificaciones para mejorar tus habilidades y demostrar tus conocimientos.
Además de los laboratorios, también es útil conocer algunas páginas que recopilan información y consejos sobre pentesting, es decir, el proceso de evaluar la seguridad de un sistema o red mediante la simulación de ataques. Algunas de las más interesantes son:
- GTFOBINS: https://gtfobins.github.io/
- HackTricks: https://book.hacktricks.xyz/
- PayloadsAllTheThings: https://github.com/swisskyrepo/PayloadsAllTheThings
- OWASP Cheat Sheet Series: https://cheatsheetseries.owasp.org/
- Pentest Monkey: http://pentestmonkey.net/
- https://www.exploit-db.com/searchsploit
Estas páginas te ayudan a encontrar y usar comandos, scripts, payloads, exploits y otras técnicas para realizar pentesting de forma eficaz y profesional. También te explican los conceptos básicos y avanzados de la seguridad informática, los tipos de ataques más comunes y cómo prevenirlos o mitigarlos.
Además de estos recursos, en el canal seguiré subiendo contenido sobre hacking, preparación para certificaciones de hacking ético y ciberseguridad, directos y tutoriales para la resolución de laboratorios prácticos. Si te interesa, puedes apoyar el contenido suscribiéndote, dejando un like y un comentario con tu opinión sobre este curso.
Por último, recuerda que el hacking ético es una actividad legal y responsable y que busca mejorar la seguridad de los sistemas y redes; no comprometerla ni dañarla. Por eso, siempre debes practicar con permiso y respeto, y nunca usar tus conocimientos para fines maliciosos o ilegales.
Gracias por seguir mi curso de kali linux e introducción al hacking ético.
