Activo
WXJ
Web eXploitation Junior
Curso base de auditoría web. Burp Suite, HTTP/HTTPS, OWASP Top 10 y vulnerabilidades reales (SQLi, XSS, IDOR, SSRF). De 0 a auditor web junior con laboratorios guiados.
Plataforma + Formación
•
Labs reales
•
De 0 a Pro
Academia de Ciberseguridad Ofensiva.
Hacking ético y pentesting con criterio.
Formación online en ciberseguridad ofensiva: hacking ético, pentesting y web hacking con laboratorios reales y ruta guiada de 0 a pentester. Sin relleno. Los labs son el eje central, no el añadido.
¿Qué es SixHack Academy?
Una academia hecha por quienes auditan todos los días
SixHack Academy es una academia online de ciberseguridad ofensiva enfocada en formar a quienes quieren aprender hacking ético y pentesting con profundidad técnica y práctica real. Ofrecemos cursos de ciberseguridad con metodología profesional y una academia de pentesting orientada a la auditoría real. Aquí no enseñamos teoría suelta: construimos cada curso alrededor de laboratorios de hacking que reproducen situaciones reales de auditoría, desde la enumeración inicial hasta la redacción del informe final.
Nuestra metodología parte del enfoque profesional: entender cómo funciona la tecnología, identificar sus puntos débiles, validar las vulnerabilidades con evidencia reproducible y comunicar el impacto de forma clara. Por eso cada módulo combina explicación directa, demostración en vivo y ejercicio práctico, sin diapositivas vacías ni contenido de relleno.
Somos una academia de hackers pensada tanto para quienes empiezan desde cero como para perfiles técnicos que quieren especializarse en web hacking y OWASP Top 10. Acceso sin fecha límite y certificación verificable al completar cada curso.
Catálogo
Cursos de hacking ético y pentesting
Formación estructurada en ciberseguridad ofensiva. De fundamentos a técnicas avanzadas de auditoría.
Activo
WXE
Web eXploitation Expert
Nivel avanzado de web hacking. Técnicas de explotación complejas, cadenas de vulnerabilidades y escenarios realistas de pentesting web profesional.
Activo
MXS
Mobile eXploitation Specialist
Auditoría de aplicaciones móviles. Análisis estático y dinámico, fallos habituales y técnicas de explotación en Android e iOS.
Metodología
Cómo aprendemos ciberseguridad ofensiva aquí
Fundamentos claros, práctica intensiva y evidencia reproducible en cada paso.
01
🧭
Ruta guiada de 0 a pentester
Empezamos por los fundamentos que de verdad se usan: redes, HTTP/HTTPS, aplicaciones web y metodología de auditoría. Cada módulo construye sobre el anterior, sin saltos ni lagunas.
02
🧪
Laboratorios como eje central
Los labs son el corazón del aprendizaje, no el extra al final del tema. Cada concepto se practica en un entorno real: SQL injection, XSS, IDOR, SSRF, path traversal, file upload y más técnicas del OWASP Top 10.
03
🛠️
Herramientas reales, no juguetes
Burp Suite, DevTools, curl, utilidades de enumeración y el stack que se usa en auditorías profesionales. Aprendes el flujo de trabajo real desde el primer día.
04
📝
Del hallazgo al informe
No solo encontrar vulnerabilidades: saber validarlas con evidencia reproducible, describir el impacto y priorizar los hallazgos. Los entregables se parecen a los de una auditoría profesional.
Diferenciales
Por qué SixHack Academy
Seis decisiones de diseño que marcan la diferencia frente a la formación genérica en ciberseguridad.
70% en el laboratorio
La mayor parte del tiempo se trabaja sobre entornos reales, no leyendo. La seguridad ofensiva se aprende tocando.
Contenido actualizado
Mantenemos los cursos al día con las vulnerabilidades reales que aparecen cada año, sin coste adicional.
Ruta clara, sin saltos
Cada módulo encaja con el siguiente. No hay ejercicios que requieran conocimientos que nadie te ha explicado antes.
Acceso sin fecha límite
Compras el curso y lo tienes para siempre. Vuelves al laboratorio cuando quieras, revisas los módulos las veces que haga falta.
Certificación verificable
Al completar el curso emitimos un certificado con ID único, verificable vía QR y token desde cert.sixhackacademy.com.
Soporte directo del instructor
Dudas, feedback sobre tus hallazgos y orientación técnica reales. No hay tickets que se pierden entre capas de soporte.
Quién imparte los cursos
La academia está liderada por un investigador en seguridad ofensiva con trayectoria verificable en el sector: CVEs publicados, reconocimientos internacionales y experiencia real auditando aplicaciones en producción. La credibilidad técnica del profesorado marca la diferencia entre un curso genérico y una formación que se nota.
En la página de academia puedes ver credenciales concretas, certificaciones y Hall of Fame.
Prueba la metodología gratis con los CTF Labs
Antes de matricularte en un curso, puedes entrenar con nuestra plataforma de CTF y retos de hacking web: diferentes niveles de dificultad, ranking global y acceso totalmente gratuito. Una forma directa de comprobar cómo enseñamos y de empezar a construir habilidad práctica desde hoy.
SQL injection, XSS, IDOR, SSRF y más técnicas OWASP en un entorno controlado y legal.
FAQ
Preguntas frecuentes
Lo que más nos preguntan sobre la academia, los cursos y la metodología.
¿Qué es SixHack Academy y a quién está dirigida?
SixHack Academy es una academia online de ciberseguridad ofensiva centrada en formación
práctica con laboratorios reales. Está dirigida a quienes empiezan desde cero, a
desarrolladores que quieren entender seguridad, a sysadmins reorientándose al hacking
ético y a profesionales del sector que quieren consolidar su base técnica.
¿Por dónde empiezo si no sé nada?
Lo más sencillo es probar gratis los CTF Labs para ver cómo funciona la metodología.
Si quieres dar el siguiente paso, el punto de entrada formal es el curso WXJ
(Web eXploitation Junior), que asume cero experiencia y construye la base técnica
desde redes y HTTP hasta tu primer pentest web.
¿Qué diferencia hay entre vuestros 3 cursos (WXJ, WXE, MXS)?
WXJ es el punto de entrada al hacking web desde cero. WXE es la continuación avanzada
para quien ya tiene base y quiere subir al nivel de pentester semi-senior con cadenas
complejas de explotación. MXS es la especialidad móvil: pentesting de aplicaciones
Android e iOS. La ruta natural es WXJ → WXE → MXS, y se pueden combinar.
¿Qué diferencia hay entre hacking ético y pentesting?
El hacking ético es el marco general de actuar sobre sistemas con autorización para
encontrar fallos de seguridad. El pentesting (penetration testing) es una técnica
concreta dentro del hacking ético: simular un ataque completo y reproducible para
auditar un sistema. En SixHack Academy trabajamos ambos enfoques.
¿Puedo probar contenido antes de comprar?
Sí. Los CTF Labs son gratuitos y permiten practicar retos reales de hacking web con
acceso libre tras un registro sencillo. Es la mejor forma de conocer la metodología
antes de matricularse en un curso.
Empieza a construir habilidad real
Entra al catálogo, elige tu curso y empieza a practicar desde hoy mismo.