Producto Principal

TribuCibernetica Cyber Range

Laboratorios de hacking ético en entornos reales, aislados y escalables. Sin teoría. Sin videos. Rompe cosas. Aprende de verdad.

🔐 Acceder a la PlataformaVer Laboratorios ↓
Qué es

Un campo de entrenamiento. No un aula.

El Cyber Range es nuestra plataforma donde los laboratorios son máquinas reales con vulnerabilidades documentadas. Cuando conectas, estás contra un servidor real, no una demo con respuestas predefinidas.

Cada entorno está en contenedores aislados. Lo que haces en tu lab no afecta a nadie más. Y cuando terminas, el entorno se destruye automáticamente.

🔒 Entornos Aislados⚡ Listo en segundos🏳️ OWASP Aligned
IDOR Lab — API Hacking
$curl -H "Auth: Bearer JWT123" /api/user/1337
{"error": "Forbidden"}
$curl -H "Auth: Bearer JWT123" /api/user/1
{"id": 1, "email": "[email protected]", "role": "admin"}
[+] IDOR encontrado. Acceso a datos de otro usuario.
$
Laboratorios Disponibles

6+ Labs y creciendo

Todos basados en vulnerabilidades documentadas por OWASP, CVEs reales y técnicas usadas en auditorías de seguridad profesionales.

Web Hacking
Principiante45 min

SQL Injection — Fundamentos

Aprende a extraer datos de bases de datos usando inyección SQL clásica. Cubrimos UNION-based, Error-based y Boolean Blind SQLi.

Aprenderás:

  • Entender cómo funciona una query SQL vulnerable
  • Extraer tablas y columnas
  • Dumpear credenciales de la DB
SQLOWASP A03MySQL
🚀 Iniciar Lab
XSS
Intermedio60 min

XSS: De Reflected a Stored

Explota una vulnerabilidad XSS reflejada y evoluciona el ataque para almacenarlo en el servidor, afectando a todos los usuarios.

Aprenderás:

  • Identificar puntos de entrada sin sanitizar
  • Crear payload XSS funcional
  • Convertir reflected en stored XSS
XSSOWASP A03JavaScript
🚀 Iniciar Lab
SSRF
Intermedio55 min

Server-Side Request Forgery

Fuerza al servidor a hacer peticiones internas y accede a metadata de cloud y servicios internos no expuestos.

Aprenderás:

  • Identificar puntos SSRF
  • Acceder a metadata de AWS/GCP
  • Pivotar a servicios internos
SSRFOWASP A10Cloud
🚀 Iniciar Lab
Control de Acceso
Principiante40 min

IDOR — Broken Access Control

Accede a datos de otros usuarios manipulando identificadores en peticiones HTTP. El bug más común según OWASP 2021.

Aprenderás:

  • Identificar IDs predecibles
  • Acceder a recursos ajenos
  • Comprender control de acceso correcto
IDOROWASP A01API
🚀 Iniciar Lab
IA Security
Avanzado90 min

Prompt Injection en LLMs

Manipula un chatbot con IA para ignorar sus instrucciones de sistema. El vector de ataque más relevante de 2024-2025.

Aprenderás:

  • Entender cómo funcionan los LLMs
  • Técnicas de jailbreak
  • Robo de system prompts confidenciales
LLM SecurityPrompt InjectionAI
🚀 Iniciar Lab
Web Hacking
Intermedio50 min

Command Injection — OS Level

Inyecta comandos del sistema operativo a través de un formulario web vulnerable y obtén ejecución remota de código.

Aprenderás:

  • Identificar campos vulnerables a OS injection
  • Ejecutar comandos en el servidor
  • Escalar privilegios básico
RCEOWASP A03Linux
🚀 Iniciar Lab

¿Listo para tu primer exploit real?

Únete a los +500 hackers éticos que ya entrenan en TribuCibernetica.

🔐 Entrar al Cyber RangeSoluciones para Empresas →