Comunidad activa 24/7

HACK THE
SYSTEM // STAR SOCIETY

La comunidad hispanohablante más completa de ciberseguridad, hacking ético y CTF. Aprende, comparte y crece con los mejores.

Unirse gratis Ver cursos

star@society:~

$ nmap -sV 192.168.1.1

Starting Nmap 7.94...

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 8.9

80/tcp open http Apache 2.4.52

443/tcp open https [VULNERABLE]

Nmap done: 1 IP address scanned

Miembros

Tutoriales

CTFs resueltos

🛡 SQL Injection Avanzado ⚡ XSS Bypass Técnicas 2025 🔓 Buffer Overflow en Linux 🌐 OSINT: Reconocimiento Pasivo 🔐 Criptografía Aplicada 🖥 Privilege Escalation Windows 🕵️ Malware Analysis 📡 WiFi Pentesting 🛡 SQL Injection Avanzado ⚡ XSS Bypass Técnicas 2025 🔓 Buffer Overflow en Linux 🌐 OSINT: Reconocimiento Pasivo

// APRENDIZAJE

Cursos destacados

Contenido creado por la comunidad para la comunidad

PRINCIPIANTE

🔐

Introducción al Hacking Ético

Fundamentos de pentesting, metodologías y herramientas básicas para empezar en el mundo de la seguridad ofensiva.

📚 24 lecciones ⏱ 12h GRATIS

INTERMEDIO

🌐

Web Application Pentesting

OWASP Top 10, SQLi, XSS, CSRF, SSRF y técnicas avanzadas de explotación web con laboratorios prácticos.

📚 38 lecciones ⏱ 20h PRO

AVANZADO

💀

Exploit Development

Buffer overflows, ROP chains, bypass de mitigaciones modernas (ASLR, DEP, CFG) y escritura de shellcode.

📚 52 lecciones ⏱ 35h PRO

PRINCIPIANTE

🕵️

OSINT & Reconocimiento

Técnicas de inteligencia en fuentes abiertas, footprinting, Google dorks, Shodan y más herramientas de recon.

📚 18 lecciones ⏱ 8h GRATIS

INTERMEDIO

🐧

Linux Privilege Escalation

Post-explotación en sistemas Linux: SUID, sudo misconfigs, cron jobs, PATH hijacking y técnicas avanzadas.

📚 30 lecciones ⏱ 16h PRO

AVANZADO

🦠

Malware Analysis & Reversing

Análisis estático y dinámico, ingeniería inversa con Ghidra/IDA, sandboxing y detección de técnicas de evasión.

📚 45 lecciones ⏱ 28h PRO

// ARSENAL

Herramientas populares

Nmap

Escáner de puertos y detección de servicios

Reconocimiento

Metasploit

Framework de explotación y post-explotación

Explotación

Burp Suite

Proxy para pentesting de aplicaciones web

Web

Wireshark

Análisis de tráfico de red en tiempo real

Redes

Ghidra

Ingeniería inversa de binarios por la NSA

Reversing

Hashcat

Crackeo de hashes con GPU acelerado

Passwords

Sqlmap

Inyección SQL automatizada y detección

Web

Aircrack-ng

Suite completa para auditoría WiFi

WiFi

// ÚLTIMAS NOTICIAS

Blog & Write-ups

Write-up

HackTheBox: Resolución completa de "Inferno" — OSCP Style

Walkthrough detallado de la máquina Inferno: reconocimiento, explotación de Codiad RCE y escalada de privilegios mediante Tee.

👤 r00tkit_dev 📅 12 May 2026 👁 4.2k vistas

Investigación

CVE-2025-3914: RCE en Apache — Análisis técnico

Análisis profundo de la vulnerabilidad crítica descubierta en Apache HTTP Server 2.4.x.

👤 n3t_ghost 📅 10 May 2026

Tutorial

Bypass de WAF con codificación Unicode en SQLi

Técnicas avanzadas para evadir Web Application Firewalls usando payloads Unicode en inyecciones SQL.

👤 0xshadow 📅 8 May 2026

CTF

PicoCTF 2025: Soluciones a los 20 retos más difíciles

Soluciones comentadas de los retos de criptografía, pwn y web del PicoCTF 2025.

👤 xorpwn 📅 5 May 2026

// COMPETENCIA

CTF Activos

Pon a prueba tus habilidades en competencias reales

● EN VIVO

Star Society CTF #12

Competencia interna mensual. Categorías: Web, Pwn, Crypto, Forense, OSINT

👥 234 equipos 🏆 $500 en premios ⏳ Termina en 48h

Participar ahora

Iberian Hack 2026

CTF internacional con equipos de España y Latinoamérica. Nivel intermedio-avanzado.

📅 20 Jun 2026 🏆 $2,000 en premios

Registrarse

CryptoChallenge SS

Enfocado en criptografía: RSA, AES, curvas elípticas y criptoanálisis clásico.

📅 1 Jul 2026 🏆 Certificados + insignias