01
🌐
Fundamentos de redes y HTTP
Cómo viaja una petición HTTP, headers, cookies, sesiones, autenticación y autorización. La base técnica sin la que todo lo demás es magia.
Formación 100% online
•
Labs reales
•
De 0 a Pro
Cursos de Ciberseguridad.
Hacking ético y pentesting con laboratorios reales.
Formación en ciberseguridad ofensiva con metodología profesional: aprende hacking ético, pentesting y web hacking desde cero con laboratorios que reproducen auditorías reales. Certificación verificable al completar cada curso.
¿Qué son los cursos de ciberseguridad ofensiva?
Aprender ciberseguridad desde el lado del atacante
Los cursos de ciberseguridad ofensiva enseñan a identificar, explotar y documentar vulnerabilidades en sistemas digitales con autorización. Son la base para trabajar como pentester, hacker ético o auditor de seguridad.
A diferencia de la formación en ciberseguridad defensiva (SOC, blue team, SIEM), el enfoque ofensivo adopta el punto de vista del atacante: entender cómo funcionan los sistemas, encontrar sus puntos débiles y explotar vulnerabilidades antes de que lo haga alguien con malas intenciones.
En SixHack Academy todos los cursos de seguridad informática se construyen alrededor de laboratorios reales. No vídeos de pantalla con ejemplos teóricos: entornos controlados que reproducen vulnerabilidades reales del OWASP Top 10 y metodología de auditoría profesional.
Contenido
¿Qué aprenderás en los cursos de ciberseguridad?
Las habilidades técnicas y metodológicas que cubre la formación en SixHack Academy.
02
🛠️
Burp Suite y herramientas profesionales
El stack real que se usa en auditorías: Burp Suite, DevTools, curl, herramientas de enumeración. No herramientas de juguete.
03
💉
OWASP Top 10 explotado en real
SQL Injection, XSS, IDOR, SSRF, path traversal, file upload. No teoría: cada vulnerabilidad practicada en un laboratorio real.
04
🔗
Cadenas de explotación avanzadas
Combinar vulnerabilidades pequeñas para conseguir un compromiso grande. Lo que separa un junior de un senior.
05
📱
Pentesting de aplicaciones móviles
Análisis estático y dinámico de Android e iOS, bypass de protecciones, almacenamiento inseguro y técnicas del ecosistema móvil.
06
📝
Del hallazgo al informe
Validar con evidencia reproducible, calcular impacto y redactar entregables profesionales. La parte que no se ve en los CTFs pero que es el día a día.
Catálogo
Cursos de ciberseguridad disponibles
Tres niveles progresivos desde fundamentos hasta especialización.
Activo
WXJ
Web eXploitation Junior
El punto de entrada a la ciberseguridad ofensiva. Asume cero experiencia. Cubre redes, HTTP/HTTPS, Burp Suite, OWASP Top 10 y vulnerabilidades reales. Al acabar auditas como junior.
Activo
WXE
Web eXploitation Expert
Técnicas avanzadas de web hacking: cadenas de vulnerabilidades complejas, bypasses y escenarios de pentesting profesional. Para quien domina los fundamentos y quiere subir de nivel.
Activo
MXS
Mobile eXploitation Specialist
Auditoría de aplicaciones móviles. Análisis estático y dinámico, fallos habituales y técnicas de explotación en Android e iOS.
Por qué SixHack
¿Por qué aprender ciberseguridad aquí?
Lo que diferencia esta formación de un curso genérico.
Laboratorios reales como eje central
No teoría suelta. Cada técnica se practica en entornos controlados que reproducen vulnerabilidades reales de producción.
Metodología profesional
Del hallazgo al informe: enumerar, validar, explotar, documentar. Como en auditorías reales, no como en tutoriales de YouTube.
Instructor con CVEs publicados
Formación creada por Gonzalo Aguilar (6h4ack), investigador con vulnerabilidades publicadas y Hall of Fame en CERN, WHO y Harvard.
Certificación verificable
Certificado con token único y verificación pública por QR al completar el examen final de cada curso.
Acceso sin fecha límite
Compras una vez y tienes acceso permanente al contenido y los laboratorios. Sin suscripción, sin caducidad.
CTF Labs gratuitos
Antes de matricularte puedes practicar gratis con nuestra plataforma de retos de hacking web con ranking global.
Prueba la metodología gratis con los CTF Labs
Antes de matricularte en cualquier curso de ciberseguridad, puedes entrenar gratis con nuestros CTF Labs: retos reales de hacking web con diferentes niveles de dificultad, ranking global y acceso libre. La forma más directa de comprobar cómo enseñamos.
SQL Injection, XSS, IDOR, SSRF y más técnicas OWASP en un entorno controlado y legal.
FAQ
Preguntas frecuentes sobre los cursos de ciberseguridad
Las dudas más habituales antes de empezar formación en seguridad ofensiva.
¿Qué son los cursos de ciberseguridad ofensiva?
Los cursos de ciberseguridad ofensiva enseñan a identificar y explotar vulnerabilidades en sistemas
con autorización. Incluyen hacking ético, pentesting, web hacking y análisis de vulnerabilidades.
El objetivo es aprender a pensar como un atacante para encontrar fallos antes de que sean explotados.
¿Por dónde empiezo si no tengo experiencia en ciberseguridad?
El punto de entrada es WXJ (Web eXploitation Junior). Asume cero experiencia previa
y construye la base desde redes, HTTP/HTTPS y Burp Suite hasta metodología de auditoría web completa.
¿Qué diferencia hay entre ciberseguridad ofensiva y defensiva?
La ciberseguridad ofensiva (pentesting, hacking ético, red team) simula ataques con autorización
para encontrar vulnerabilidades. La defensiva (SOC, blue team) detecta y responde a ataques.
SixHack Academy se especializa en el lado ofensivo.
¿Los cursos incluyen laboratorios prácticos?
Sí. Todos los cursos tienen laboratorios reales como eje central: entornos controlados con
vulnerabilidades reales (SQL Injection, XSS, IDOR, SSRF, path traversal). No simulaciones.
Empieza hoy con los cursos de ciberseguridad
Elige tu nivel, accede a los laboratorios y practica con metodología profesional desde el primer día.
Por dónde seguir
¿No sabes por dónde empezar? El curso de ciberseguridad ofensiva es la mejor entrada si vienes de cero; el curso de pentesting es el camino si ya tienes claro que quieres auditar; y en la academia de hacking ético te explicamos el enfoque y la metodología que seguimos en todos los cursos. Y si buscas formación enfocada al perfil ofensivo, echa un vistazo a la academia de hackers.