Inicio > Rutas > Web Security Specialist
CP01OfensivoIntermedio

Web Security Specialist

Domina las técnicas de ataque y defensa en aplicaciones web modernas. Desde vulnerabilidades de autenticación hasta explotación avanzada del runtime, cubre el núcleo del OWASP Top 10 con laboratorios en entornos reales. La base de cualquier carrera en ciberseguridad ofensiva.

4 Módulos|8 Labs disponibles|Intermedio

¿Para quién es esta ruta?

  • Desarrolladores web que quieren entender seguridad ofensiva
  • Pentesters junior que buscan especializarse en web
  • Profesionales de TI que realizan auditorías de aplicaciones

Antes de empezar

  • Conocimiento básico de HTTP/HTTPS (métodos, headers, status codes)
  • Fundamentos de HTML y JavaScript
  • Comprensión básica de SQL
  • No se requiere experiencia previa en seguridad

¿No cumples todos los prerrequisitos?

Si eres principiante, empieza por CP09 (Blue Team) para ganar bases antes de pasar al lado ofensivo. Vuelve cuando estés listo.

Módulos y laboratorios

8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana

Módulo 1: Fundamentos de Autenticación y Autorización2 labs disponibles

1.1 Broken Authentication — Session Hijacking y Cookie Manipulation

45 minAuth
Acceder al lab →

1.2 JWT Forgery y Vertical Privilege Escalation

60 minJWT
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 2: Inyecciones Server-Side2 labs disponibles

2.1 SQL Injection — UNION-Based y Boolean Blind SQLi

60 minSQLi
Acceder al lab →

2.2 Server-Side Template Injection (SSTI) — RCE en Jinja2

75 minSSTI
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 3: Criptografía Aplicada y Deserialización2 labs disponibles

3.1 Padding Oracle Attack — Descifrado de Tokens Cifrados

60 minCrypto
Acceder al lab →

3.2 Java Deserialization — Remote Code Execution

75 minDeserialization
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 4: Explotación Avanzada del Runtime2 labs disponibles

4.1 Race Condition en Transacciones Web

60 minLogic Flaws
Acceder al lab →

4.2 HTTP Request Smuggling — CL.TE y TE.CL

90 minHTTP
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

¿A dónde te lleva esta ruta?

Junior Web Pentester · Application Security Engineer · Preparación para eJPT y BSCP

Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.

¿Listo para empezar?

Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.