SixHack Academy Formación ofensiva
ES Español EN English
Entrar
Activo WXE

Web eXploitation Expert

99.90
⬇ Descargar índice (PDF) Volver al catálogo

Sobre este curso

WXE (Web eXploitation Expert) es la formación avanzada de SixHack Academy orientada a Bug Bounty y auditoría web de nivel profesional. El objetivo es que pases de detectar vulnerabilidades “típicas” a encontrar fallos con impacto real en aplicaciones modernas, donde entran en juego APIs, microservicios, SPAs, SSO, CDNs, proxies, cachés y flujos de negocio complejos. Aquí el enfoque no es memorizar listas, sino aprender a razonar como un bounty hunter: descubrir superficie real, priorizar hipótesis con señales sólidas, validar con evidencia reproducible y redactar reportes que resisten triage.

Durante el curso trabajarás con una metodología práctica y ordenada para entornos reales. Empezarás por un recon y mapeo avanzado que te permita entender cómo está construida una aplicación, dónde están sus fronteras y qué componentes suelen esconder fallos. A partir de ahí, aprenderás a detectar patrones de riesgo en la capa HTTP y en la arquitectura, identificar inconsistencias de permisos y estados, y construir pruebas controladas que demuestren impacto sin necesidad de “forzar” el sistema. La herramienta central seguirá siendo Burp Suite, pero extendiendo el flujo de trabajo con análisis de JavaScript, pruebas de APIs, automatización controlada y técnicas específicas para validar bugs modernos.

¿Para quién es WXE?

WXE está pensado para personas que ya dominan los fundamentos de auditoría web (nivel WXJ o equivalente) y quieren subir a un nivel donde los hallazgos suelen estar en los detalles: diferencias de parsing entre capas, reglas de caché mal definidas, permisos rotos en APIs, flujos de autenticación complejos y lógica de negocio que falla bajo condiciones reales. También encaja si ya has probado programas de Bug Bounty pero quieres mejorar tu tasa de aceptación aprendiendo a producir evidencia más sólida, impacto más claro y reportes mejor argumentados.

Lo que aprenderás

Empezaremos por técnicas de descubrimiento y priorización que se usan en Bug Bounty. Aprenderás a extraer endpoints desde aplicaciones modernas, a interpretar señales en respuestas, cabeceras y comportamiento de la plataforma, y a convertir un “esto parece raro” en una hipótesis verificable. Después profundizaremos en arquitecturas reales con CDNs, proxies y balanceadores, entendiendo cómo aparecen vulnerabilidades por desincronización, normalización inconsistente y cachés mal configuradas.

A continuación entraremos en seguridad de APIs con enfoque práctico. Trabajarás autorización rota en APIs, exposición excesiva de datos, mass assignment y problemas típicos de inventario y versionado. Verás también escenarios habituales en entornos actuales como GraphQL y WebSockets, aprendiendo a probar controles de acceso, validaciones por resolver/canal y fallos de diseño que generan impacto.

También reforzarás un bloque clave para Bug Bounty: autenticación moderna y SSO. Aprenderás a auditar flujos con JWT, OAuth2/OIDC y mecanismos de sesión en aplicaciones distribuidas, identificando errores que llevan a account takeover, escaladas de privilegios o exposición de tokens. En paralelo, trabajaremos la parte client-side moderna con foco en impacto, como DOM XSS avanzado, problemas de comunicación entre ventanas, y casos donde el lado cliente se convierte en un vector real por diseño o mala implementación.

Finalmente, dedicaremos un bloque importante a lo que más diferencia a un perfil experto: lógica de negocio avanzada. Aprenderás a analizar máquinas de estados, detectar race conditions y TOCTOU en flujos críticos, entender límites y rate limiting desde el punto de vista de abuso realista, y encontrar fallos multi-tenant donde la separación entre organizaciones o cuentas no está bien definida.

Vulnerabilidades y clases de hallazgos que aprenderás a detectar y validar

A lo largo del curso aprenderás a encontrar y demostrar impacto en vulnerabilidades avanzadas propias de entornos reales, como HTTP Request Smuggling y desincronización entre capas, Web Cache Poisoning y Cache Deception, Host Header Injection y manipulación de cabeceras con impacto en flujos críticos, y problemas modernos en APIs como BOLA/IDOR avanzado, Broken Function Level Authorization, exposición excesiva de datos y mass assignment. También trabajarás ataques y fallos típicos en GraphQL y WebSockets, auditoría de SSO con JWT y OAuth2/OIDC, y vulnerabilidades del lado cliente con enfoque práctico como DOM XSS avanzado, fallos con postMessage y patrones que pueden convertirse en XS-Leaks según el caso.

Además, practicarás hallazgos de alto valor en Bug Bounty basados en lógica de negocio, incluyendo race conditions, saltos de estado, bypass de límites y abuso de flujos, así como escenarios frecuentes en programas grandes relacionados con infraestructura y terceros, como exposición de secretos en front, errores de configuración en entornos, y validación segura de impactos asociados a componentes cloud cuando aplique.

Cómo convertir hallazgos avanzados en reportes aceptados

WXE pone mucho énfasis en transformar un bug técnico en un reporte que un triager pueda aceptar sin dudas. Aprenderás a escribir pasos reproducibles, a capturar evidencia de forma ordenada con requests y responses, a justificar impacto sin exageraciones, y a proponer mitigaciones realistas. También trabajaremos cómo reducir duplicados desde el enfoque de “qué hace único mi hallazgo”, cómo presentar cadenas de impacto cuando corresponda, y cómo adaptar el reporte a distintos tipos de programas y equipos.

Qué te llevarás al finalizar

Al terminar WXE serás capaz de auditar aplicaciones modernas con método, identificar superficie real de ataque, priorizar por probabilidad de impacto y validar vulnerabilidades avanzadas con pruebas claras. Tendrás un enfoque sólido para Bug Bounty que te permitirá pasar de hallazgos aislados a resultados consistentes, con reportes bien argumentados, reproducibles y orientados a impacto. Saldrás con criterio para moverte en arquitecturas actuales y con una forma de trabajar profesional que escala a programas complejos.

Marco ético y uso responsable

WXE se imparte con un propósito estrictamente formativo y profesional. Las técnicas aprendidas deben aplicarse únicamente en laboratorios, sistemas propios o sistemas con permiso explícito, respetando siempre el alcance y las reglas de cada programa. El objetivo es mejorar la seguridad, reportar de forma responsable y aprender a auditar con rigor, no causar daño ni acceder a información sin autorización.