⚔️ Desafíos semanales de pentesting
En esta sección voy a ir dejando todos los retos que publico en el blog. Cada desafío está pensado para aprender haciendo: tú lo pruebas, lo rompes (legalmente) y al día siguiente publico la solución comentada.
Algunos son muy básicos (para que empieces sin miedo) y otros te van a hacer sudar un poco más. Todo en entornos controlados y educativos.
📅 Lista de desafíos
- Semana 1: Formulario vulnerable a XSS (Reflejado)
- Semana 2: Fuzzing con FFUF – Encuentra rutas ocultas
- Semana 3: Saltando el login con lógica rota
- Semana 4: ¿?
04/08/2025 – Formulario vulnerable a XSS (Reflejado)
11/08/2025 – Fuzzing con FFUF – Encuentra rutas ocultas
🔐 Los enlaces se irán activando a medida que publico los posts. Si quieres recibirlos antes de que estén aquí, sígueme en redes o mira la página principal del blog.
🛠️ ¿Cómo hacer estos desafíos?
Para resolverlos necesitas:
- Un navegador (Firefox o Chrome)
- Burp Suite o ZAP como proxy
- Algún entorno vulnerable (como DVWA, bWAPP, Juice Shop)
- Ganas de romper cosas… y luego entender por qué se rompieron
Todos los retos están diseñados para que no necesites conocimientos avanzados de programación. Solo lógica, curiosidad y ensayo/error.
¿Preparad@? Empieza por el Semana1 y ve avanzando poco a poco.
Me han hackeado 