Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Hacking & Penetration Testing en Aplicaciones Web desde Cero
Rating: 4.5 out of 5(32 ratings)
274 students

Hacking & Penetration Testing en Aplicaciones Web desde Cero

Aprende a hackear y proteger aplicaciones web con técnicas reales, paso a paso, desde lo más básico hasta lo avanzado.
Created byPedro Vargas
Last updated 6/2025
Spanish

What you'll learn

  • Comprender los fundamentos del hacking ético enfocado en aplicaciones web.
  • Configurar un entorno seguro de pruebas con Kali Linux y herramientas especializadas.
  • Realizar reconocimiento y fingerprinting para identificar vectores de ataque.
  • Detectar y explotar vulnerabilidades como SQL Injection, XSS, LFI, RFI, XXE y más.
  • Llevar a cabo ataques avanzados como Command Injection, SSTI, SSRF y Deserialización Insegura.
  • Identificar fallas de autenticación, autorización y control de sesiones.
  • Detectar y explotar errores de lógica de negocio en flujos de aplicaciones web.
  • Utilizar herramientas como Burp Suite, sqlmap, ZAP, Dirb, Gobuster, TheHarvester, Hydra, entre otras.
  • Analizar configuraciones inseguras y cómo mitigar los riesgos asociados.
  • Aplicar sus conocimientos en entornos reales tipo CTF para desarrollar experiencia práctica.
  • Recibir un certificado de finalización válido y acceso de por vida al contenido del curso.

Course content

14 sections69 lectures22h 2m total length
  • Inicio7:02
  • Introducción al Hacking Web14:55
  • Métodos HTTP22:06
  • Métodologias del Pentesting Web26:19
  • Tipos de Pruebas Caja Negra | Gris | Blanca20:17

Requirements

  • Tener conocimientos básicos de informática (usar el navegador, instalar programas, etc.).
  • Deseo de aprender hacking web desde cero con mentalidad proactiva.
  • Se recomienda tener conocimientos básicos de redes y sistemas (no obligatorios).
  • Un computador con al menos 4 GB de RAM (8 GB recomendado) y procesador de 64 bits.
  • Conexión a Internet estable para descargar herramientas gratuitas y acceder al contenido.
  • Ganas de practicar, equivocarse y mejorar: el curso está diseñado para aprender haciendo.

Description

¿Quieres aprender hacking web desde cero, pero con un enfoque profesional y práctico?
Este curso fue diseñado para personas que desean convertirse en expertos en ciberseguridad ofensiva, enfocándose en uno de los campos más demandados del mercado: el pentesting a aplicaciones web.

A lo largo del curso, aprenderás a identificar y explotar vulnerabilidades reales, utilizando las mismas herramientas y metodologías empleadas por profesionales en auditorías de seguridad. Desde ataques clásicos como SQL Injection o XSS, hasta técnicas más avanzadas como Server Side Request Forgery (SSRF), Insecure Deserialization o Server-Side Template Injection (SSTI).

No solo verás teoría, sino que trabajarás sobre laboratorios controlados con ejercicios paso a paso, capturas reales y explicaciones claras. Cada módulo está diseñado para que comprendas el por qué, el cómo se explota, y lo más importante: cómo mitigar los riesgos.

Contenido del curso:

  1. Introducción y entorno de trabajo
    Instalación de Kali Linux, estructura del curso, preparación del laboratorio.

  2. Fingerprinting y Reconocimiento Inicial
    Enumeración de servicios, subdominios, CMS, Google Hacking, análisis de WAF y uso de herramientas como Dirb, Gobuster, TheHarvester, WhatWeb y DNSrecon.

  3. Configuraciones Inseguras
    Identificación de leaks, headers incorrectos, paneles administrativos expuestos, error disclosure y prácticas inseguras comunes.

  4. SQL Injection
    Desde fundamentos hasta explotación manual y automatizada con sqlmap, union-based, error-based y blind.

  5. Command Injection (RCE)
    Identificación de vectores de ejecución remota de comandos, bypass de filtros y explotación real.

  6. Fallos de Autenticación
    Bypass de login, ataques por fuerza bruta, hijacking de sesiones, validación débil de tokens.

  7. Vulnerabilidades del lado del cliente (Client-Side)
    Reflected, Stored y DOM-Based XSS, ataques CSRF, utilización de BeEF para hookear víctimas.

  8. Subida Insegura de Archivos
    Upload de Web Shells, bypass de validaciones, evasión de restricciones de extensión y MIME type.

  9. LFI & RFI (Local y Remote File Inclusion)
    Exploración del sistema de archivos, lectura de archivos sensibles, ejecución remota con wrappers.

  10. XXE & SSTI
    Explotación de XML External Entities, Server Side Template Injection en motores como Jinja2 o Twig.

  11. Deserialización Insegura
    Explotación en entornos PHP y Java, carga de payloads maliciosos, bypass de validaciones.

  12. Vulnerabilidades de Lógica de Negocio
    Manipulación de precios, abuso de flujos de compra, descuentos mal implementados.

  13. SSRF (Server Side Request Forgery)
    Acceso a recursos internos desde el backend, exfiltración de datos y túneles internos.

Beneficios del curso:

  • Acceso de por vida a todas las clases y actualizaciones.

  • Certificado de finalización al completar el curso.

  • Clases 100% prácticas, sin relleno innecesario.

  • Explicaciones claras, herramientas gratuitas y entornos seguros para practicar.

  • Ideal para aplicar a empleos, participar en Bug Bounties o empezar tu carrera como pentester.

¿A quién va dirigido este curso?

  • Estudiantes de informática, redes o ciberseguridad.

  • Personas autodidactas interesadas en hacking ético.

  • Profesionales que quieren especializarse en seguridad ofensiva.

  • Participantes de CTFs o programas de bug bounty.

  • Todo aquel que quiera aprender a hackear sitios web… de forma legal y profesional.

Who this course is for:

  • A personas que quieren iniciarse en el mundo del hacking ético web, sin experiencia previa.
  • A estudiantes de informática, ingeniería de sistemas, redes o carreras afines que deseen especializarse en ciberseguridad ofensiva.
  • A profesionales de TI que quieren ampliar sus conocimientos en pruebas de penetración y seguridad de aplicaciones.
  • A entusiastas autodidactas que buscan aprender de forma práctica y estructurada cómo hackear legalmente aplicaciones web.
  • A cualquier persona con curiosidad por entender cómo funcionan los ataques más comunes y peligrosos que afectan a las aplicaciones web actuales.