Recursos de aprendizaje
Si intentas resolver máquinas HTB sin saber qué es un LFI o un Kerberoasting, estás jugando al ajedrez sin saber cómo se mueven las piezas. La teoría primero, la terminal después.Este orden no es opcional: es la diferencia entre aprender en 3
meses lo que la mayoría tarda 12. Cada plataforma cubre una capa
distinta — combinarlas es lo que produce un perfil profesional.
El nuevo algoritmo de estudio
Tier 1 — La capa web (PortSwigger Web Security Academy)
portswigger.net/web-security —
GRATIS, sin registro de pago.
🎯 Qué es — La academia oficial creada por los desarrolladores de
Burp Suite, la herramienta de pentesting web por excelencia.
🏆 Por qué es el estándar de oro — Hace exactamente lo que un
junior necesita: te da el artículo técnico riguroso (qué es la
vulnerabilidad, por qué ocurre a nivel de código, cómo se mitiga) y
solo después habilita un laboratorio aislado para explotar ese
único fallo.
📋 Ruta recomendada —
- Apprentice — Toda la track. SQLi, XSS, CSRF, autenticación, path traversal, command injection, file upload.
- Practitioner — XXE, SSRF, deserialization, OAuth, JWT, race conditions, web cache poisoning.
- Expert — Sólo después de OSCP. Server-side prototype pollution, web cache deception avanzada.
Tier 2 — El puente táctico (TryHackMe)
tryhackme.com — Plan gratuito + premium
(~10 €/mes).
🎯 Qué es — Plataforma de laboratorios gamificada con lectura
guiada obligatoria antes de cada terminal.
🏆 Por qué sirve — HTB asume que ya lo sabes todo y te penaliza
por no saberlo. TryHackMe asume que no sabes nada y te obliga a
leer. Sus rutas estructuradas dividen cada máquina en tareas con
preguntas de control de lectura.
📋 Rutas recomendadas en orden —
💡 Tiempo total — ~200 h para llegar a nivel pre-OSCP cómodo.
⚠️ Trampa común — Acumular badges sin retener. Toma notas en
Obsidian/Notion mientras vas.
Tier 3 — La estructura de consultoría (TCM Security PEH)
academy.tcm-sec.com —
Practical Ethical Hacking ~30 €. Bundles ~100 €.
🎯 Qué es — Curso “Practical Ethical Hacking” (PEH) de Heath
Adams (TCM Security), una consultora real con clientes reales.
🏆 Por qué sirve — Es un temario pragmático sin relleno
académico. Te enseña la terminología, las metodologías de recon,
explotación web y asalto a Directorio Activo, siempre atado a
cómo documentarlo en un informe real para el cliente.
📋 Cursos clave —
💡 Certificación propia — Si no quieres OSCP, su PNPT
(Practical Network Penetration Tester) es respetada en el sector.
⚠️ Trampa común — Comprar el bundle de 10 cursos a la vez. Hazlo
secuencial; el material no caduca.
Tier 4 — La documentación cruda (OWASP)
owasp.org — Open Worldwide Application
Security Project. Gratis, autoridad global.
🎯 Qué es — La autoridad global en seguridad de aplicaciones.
Documentación de referencia.
🏆 Por qué sirve — Es el manual al que acudes cuando una
plataforma te explica una vulnerabilidad y no logras interiorizarla.
Te muestra ejemplos crudos de código vulnerable y las funciones
exactas que el desarrollador debe usar para mitigarlo.
📋 Recursos imprescindibles —
⚠️ Trampa común — Leer OWASP de tirón. Es referencia, no manual.
Lo abres cuando necesitas algo concreto.
Suplementos imprescindibles
Para Active Directory
HackTricks
Wiki de pentesting comunitaria. Para AD, búsqueda obligatoria
antes de cada técnica. Cuidado: a veces los comandos están
desactualizados.
The Hacker Recipes
Mejor estructurado que HackTricks para AD. Cada técnica con
requisitos previos, comandos y detección.
Ired.team
Notas de Red Team. Muy bueno para evasión de EDR y técnicas
avanzadas de Windows.
ADSecurity (Sean Metcalf)
Blog del experto mundial en AD. Para entender Kerberos y
delegaciones de verdad.
Para escalada de privilegios
Para criptografía y hashes
Plataformas de práctica (después de la teoría)
Certificaciones por orden de retorno (ROI)
El hábito que multiplica resultados
Lectura diaria de informes reales
Busca en Google “Public Pentest Reports GitHub”. Empresas top como Cure53, Trail of Bits, NCC Group y Radically Open Security publican informes reales sanitizados. 📋 Ejercicio diario (15 min) —- Abre un informe público.
- Identifica un hallazgo de severidad media o alta.
- Lee:
- Cómo describen el vector técnico.
- Cómo redactan el impacto de negocio.
- Qué remediación proponen, en qué nivel de detalle.
- Imita ese estilo en tus propias prácticas.
- pentest-reports · 600+ informes públicos.
- Awesome Security Reports.
Newsletter y feeds que merecen la pena
Construye tu propio lab
A medio plazo, estudiar consumiendo no es suficiente. Tienes que romper cosas que tú mismo levantes. Esto te enseña la perspectiva defensiva sin coste extra. 📋 Lab mínimo viable —- Hipervisor — VMware Workstation Pro (gratis personal), VirtualBox o Proxmox.
- Atacante — Kali Linux o ParrotOS.
- Web vulnerable — DVWA, OWASP Juice Shop, WebGoat.
- AD lab — GOAD (4 máquinas Windows con vulns reales pre-configuradas).
- Apuntes propios — Obsidian con plugin Excalidraw para diagramas.
Recursos relacionados
- Glosario táctico — Diccionario operativo.
- Metodología profesional — Árboles de decisión y fases PTES.
- Plantilla de informe — Cómo redactar el resultado de tu auditoría.
- Recon web profesional — Reconocimiento sin disparar el WAF.