Guías Prácticas de Laboratorio
Aquí encontrarás guías paso a paso para explotar y entender cada una de las vulnerabilidades presentes en la plataforma. Selecciona un laboratorio para comenzar.
Laboratorio 01: SQL Injection (Bypass de Autenticación)
Lograr acceso administrativo a la plataforma sin conocer la contraseña del usuario 'admin', explotando una vulnerabilidad de Inyección SQL en el formulario de inicio de sesión.
Ver LaboratorioLaboratorio 02: SQL Injection (Extracción de Datos)
Extraer información sensible de la base de datos (versión, usuarios) utilizando una vulnerabilidad de SQL Injection basada en UNION en el buscador del chat.
Ver LaboratorioLaboratorio 03: Cross-Site Scripting (Reflected)
Ejecutar código JavaScript arbitrario en el navegador reflejándolo a través del motor de búsqueda de la aplicación.
Ver LaboratorioLaboratorio 04: Cross-Site Scripting (Stored)
Inyectar un script malicioso que se almacene en la base de datos y se ejecute automáticamente cuando otros usuarios visiten la página afectada.
Ver LaboratorioLaboratorio 04b: XSS Almacenado Avanzado
Realizar ataques de redirección y exfiltración de cookies mediante XSS persistente, utilizando herramientas como Burp Suite y un listener en Python.
Ver LaboratorioLaboratorio 05: Unrestricted File Upload
Subir un archivo con contenido ejecutable (HTML/JS) aprovechando la falta de validación en el formulario de subida del foro.
Ver LaboratorioLaboratorio 06: Gestión de Sesiones Insegura
Analizar la configuración de las cookies de sesión y comprender cómo la falta de atributos de seguridad (HttpOnly, Secure) expone la sesión al robo.
Ver LaboratorioLaboratorio 07: Reconocimiento y Archivos Ocultos
Utilizar técnicas de reconocimiento básico para descubrir archivos y rutas ocultas que revelen información sensible del servidor.
Ver LaboratorioLaboratorio 08: Open Redirect y Hijacking de Navegación
Identificar y explotar vulnerabilidades de redirección abierta para dirigir a los usuarios a sitios externos maliciosos.
Ver LaboratorioLaboratorio 09: Análisis de Tráfico de Red (Wireshark)
Interceptar tráfico HTTP para robar credenciales en texto plano y analizar firmas de ataques SQLi/XSS desde la perspectiva de un Blue Team.
Ver LaboratorioLaboratorio 10: Simulación de Auditoría Web Completa (Capstone Project)
Realizar una auditoría de seguridad integral (Pentest) a la plataforma CADEL Academy, simulando un encargo profesional real.
Ver Laboratorio