Ir ao contido

Introdución

Prácticas Taller: PentesterLab

PentesterLab é unha plataforma centrada na aprendizaxe de pentesting web mediante exercicios guiados e máquinas vulnerables.

É necesario rexistrarse?

Non. Dispón de contido gratuito e subscrición PRO:

  • Conta gratuíta → permite acceder unicamente a algúns exercicios marcados como Free, como por exemplo Introduction to code review.
    ⚠️ Non é posible completar os badges completos (como o Introduction Badge ou o Essential Badge), xa que os seus exercicios están asociados a contido reservado para conta Pro (por exemplo, vídeos e explicacións).

  • Conta Pro (de pago) → require subscrición mensual ou anual e ofrece acceso completo a:

    • todos os badges e laboratorios,
    • vídeos explicativos,
    • certificados de completado,
    • contido actualizado regularmente.

Resumo: a conta gratuíta só permite probar exercicios soltos marcados como Free e sen vídeos; a conta Pro desbloquea o contido completo da plataforma.

Pódense publicar solucións?

Pódese compartir write-ups sempre que non se copien directamente os contidos. Deben estar baseados na experiencia propia e sen facer públicos os ficheiros do exercicio.

Recomendacións

  • Ideal para preparar certificacións como OSCP.
  • Comezar polos badges marcados como Intro ou Essential.

Badges

Que son os badges?

  • Son “insignias” ou marcas de progreso que PentesterLab asigna cando completas certos exercicios ou rutas de aprendizaxe.
  • Cada badge agrupa un conxunto de laboratorios temáticos (por exemplo: HTTP, XSS, SQLi, File Inclusion, etc.).

Por que comezar polos Essentials / Intro?

  • Os badges chamados “Essentials” ou “Intro” foron deseñados como puntos de entrada.
  • Non requiren coñecementos previos avanzados: explican os conceptos básicos e expoñen vulnerabilidades comúns de forma guiada.
  • Ensínanche a usar ferramentas imprescindibles (curl, Burp Suite, nmap, gobuster, sqlmap…) e a comprender as mensaxes de erro e respostas HTTP.
  • Axudan a crear a “base mental” que logo aplicarás nos badges máis complexos (por exemplo Advanced Web, Real World, Crypto…).

Vantaxes de seguilos primeiro

  • Aprendes de forma progresiva → cada lab engade unha peza nova.
  • Evitas frustración inicial → os labs máis avanzados dan por supostas cousas que nos Essentials se explican con detalle.
  • Conseguir os primeiros badges motívate, porque visualizas o progreso.

Resumo práctico para estudantes:

  1. Empregar primeiro os badges de Intro (HTTP, Linux, Essential Badge).
  2. Pasar despois a vulnerabilidades web comúns: XSS, SQLi, LFI/RFI.
  3. Continuar co resto de badges temáticos e, cando xa se teñan sólidos os básicos, avanzar a Advanced ou Real World.