Recursos

Una colección curada de herramientas, cursos, libros y laboratorios que he utilizado y recomiendo para aprender seguridad en la nube y hacking ético.

Herramientas

Software y herramientas que uso regularmente en mis proyectos de seguridad

Nmap

Gratis

Escáner de puertos y herramienta de descubrimiento de red

Networking Visitar →

Wireshark

Gratis

Analizador de protocolos de red

Networking Visitar →

Metasploit

Gratis

Framework de penetración y testing de seguridad

Security Visitar →

Burp Suite

Pago

Plataforma para testing de seguridad de aplicaciones web

Web Security Visitar →

Docker

Gratis

Plataforma de contenedores para desarrollo y despliegue

DevOps Visitar →

Terraform

Gratis

Infrastructure as Code para gestión de recursos cloud

DevOps Visitar →

Cursos Recomendados

Cursos y certificaciones que he tomado o recomiendo para aprender seguridad

AWS Security Fundamentals

AWS Training

Básico

Curso oficial de AWS sobre fundamentos de seguridad en la nube

Gratis Ver curso →

CompTIA Security+

CompTIA

Intermedio

Certificación fundamental en seguridad informática

De pago Ver curso →

The Complete Web Developer Bootcamp

Udemy

Básico

Curso completo de desarrollo web con enfoque en seguridad

De pago Ver curso →

Python for Security Professionals

SANS

Avanzado

Programación en Python aplicada a la seguridad

De pago Ver curso →

Libros Recomendados

Libros que han sido fundamentales en mi aprendizaje de seguridad

The Web Application Hacker's Handbook

Dafydd Stuttard & Marcus Pinto

Guía completa sobre vulnerabilidades web y técnicas de hacking ético

Web Security 2011

Network Security: Private Communication in a Public World

Charlie Kaufman, Radia Perlman & Mike Speciner

Fundamentos de seguridad de redes y comunicaciones

Networking 2002

AWS Security Best Practices

AWS Documentation

Guía oficial de mejores prácticas de seguridad en AWS

Cloud Security 2023

The Art of Deception

Kevin Mitnick

Clásico sobre ingeniería social y técnicas de manipulación

Social Engineering 2002

Laboratorios Prácticos

Plataformas para practicar habilidades de seguridad de forma segura y legal

TryHackMe

Plataforma de aprendizaje con máquinas virtuales y CTFs

Visitar lab →

HackTheBox

Plataforma de hacking ético con máquinas y challenges

Visitar lab →

VulnHub

Máquinas virtuales vulnerables para práctica

Visitar lab →

AWS Well-Architected Labs

Labs oficiales de AWS para aprender arquitecturas seguras

Visitar lab →

Ruta de Aprendizaje

Mi recomendación de orden para aprender seguridad en la nube

1

Fundamentos de Redes

Aprende TCP/IP, DNS, routing y conceptos básicos de networking. Recomiendo: "Network Security" de Charlie Kaufman

2

Programación Básica

Aprende Python y Bash scripting. Esencial para automatizar tareas de seguridad.

3

Seguridad Web

OWASP Top 10, vulnerabilidades comunes y herramientas como Burp Suite.

4

Cloud Security

AWS, Azure, GCP. Certificaciones como AWS Security Specialty o Azure Security Engineer.

5

DevSecOps

Integrar seguridad en CI/CD, contenedores, y automatización de seguridad.