Las aplicaciones y servicios web son herramientas que se usan actualmente de manera globalizada para poder conectar y ofrecer una amplia gama de funcionalidades y servicios a los usuarios de Internet. Por lo tanto, es importante que las aplicaciones web cuenten con una seguridad fuerte, una seguridad que pueda garantizar que los atacantes con intenciones maliciosas no puedan acceder o destruir la información sensible que las empresas exponen a través de Internet. La seguridad que se implementa respecto a las diferentes aplicaciones web es crucial que sea testeada por parte de expertos a través de pruebas y ataques controlados, con los que se puede garantizar que no existen vulnerabilidades en la seguridad, y en caso de existir son estos propios expertos los que proponen las soluciones para suprimirlas. Para poder aprender y practicar estos procedimientos se ha desarrollado un sistema encaminado a la formación en tareas de explotación y defensa de sistemas web, realizando prácticas de Pentesting y securización de sistemas. El objetivo principal de este proyecto es el de ayudar en la formación de las personas desde un enfoque práctico y realista, con este sistema se pretende ayudar a comprender el mundo de la seguridad ofensiva a dos grupos de personas: por un lado, a aquellas que se están iniciando en él de una manera profesional y, por otro, a las personas con intereses generales cuyo conocimiento sobre estas prácticas les pueda ser útil en sus funciones privadas o laborales. Para realizar este proyecto se ha desarrollado una aplicación web realista, que ofrece un gran número de funcionalidades y que es albergada en un servidor virtualizado. Esta aplicación web, aunque ofrece los mismos usos que ofrecería una aplicación web común, contiene un gran número de vulnerabilidades, que permiten la realización en la misma de los diez ataques cibernéticos web actuales más frecuentes y críticos. El desarrollo de estos ataques es explicado con minucioso detalle, para poder ver y entender cómo se realizan, así como el alcance que tendrían en el sistema en caso de ser exitosos. Posteriormente a la realización de estos ataques, se han implementado los mecanismos apropiados de seguridad para no solo proteger la aplicación web y servidor contra esos ataques, si no también poder bloquear y estar un paso por delante de los atacantes. Por lo tanto, con el desarrollo del sistema que se explica en esta memoria se ofrece una herramienta de gran utilidad para usar con fines educativos y se satisface un servicio de aprendizaje que a día de hoy se encuentra altamente demandado en el mundo de la seguridad informática.