Claude Code para hackear paso a paso

Tiempo de lectura: 6 minutos

Claude Code como agente de hacking autónomo: guía de instalación y configuración

Uno de los productos más útiles de Anthropic es Claude Code. Esta tecnología se aprovecha del protocolo open-source desarrollado por Anthropic, MCP, para integrarse en el IDE o la terminal.

En este artículo revisaremos paso a paso como instalar Claude Code en una máquina, darle control total del sistema operativo y utilizarlo como un actor autónomo para resolver un CTF

Cómo funciona

MCP, o Model Context Protocol, es un protocolo desarrollado por Anthropic que habilita a los LLMs a interactuar con distintas herramientas, aumentando drásticamente sus capacidades.

Esto es la diferencia entre un modelo de lenguaje y un agente. Un modelo de lenguaje recibe texto, lo procesa y emite un resultado. Un agente tiene la capacidad de comunicarse con sistemas externos y mejorar sus resultados gracias a esas capacidades adicionales. Además de otros avances en materia de IA como la memoria o el planeamiento.

Claude Code se puede instalar en la terminal, lo cual le da acceso controlado a las herramientas disponibles a través de la terminal. Si se instala en una distribución de hacking como Kali Linux y se le dan permisos, puede utilizar todas las herramientas de hacking disponibles en el sistema.

De forma autónoma, Claude puede utilizar herramientas de red, o incluso integrarse con extensiones del navegador para «ver» lo que sucede, e ir desarrollando una estrategia para hackear una web conforme va haciendo descubrimientos.

La información que recibe del navegador, proxy o peticiones web, es utilizada para realizar una cadena de pensamiento y establecer un plan. Esto se suma a la memoria, que permite al modelo ser consciente de sus acciones previas y el contexto en el que se encuentra.

Gracias a todo lo anterior y al protocolo MCP, el agente se comunica con los servidores MCP para realizar acciones, como escanear la red o explotar una vulnerabilidad, y recibir información resultante de esa acción a través de los sensores.

Instalando Claude Code

Como el objetivo es lograr un entorno de hacking autónomo, la instalación se hará en Linux, así como la configuración.

Instalar Claude Code es extremadamente sencillo:

Visitar la página oficial de Claude, iniciar sesión o crear una cuenta.
Ir a https://claude.ai/downloads, buscar la sección «Claude Code» y dentro, clicar «Terminal»
Copiar el comando curl -fsSL https://claude.ai/install.sh | bash, pegarlo en una terminal y darle a enter.
- Para usar Claude Code hace falta estar suscrito al plan premium, pero hay alternativas con plan gratuito (a día 22/05/26) como Google Gemini CLI.
- Hay comandos alternativos para Windows.
Configurar al gusto la interfaz y autenticarse

Ahora, el agente de Claude está instalado el sistema y se puede acceder al chat con el comando claude. Sin embargo, antes de empezar a hackear, hay que configurar el entorno.

Configurando el entorno

Si vas a seguir los pasos asegúrate de hacerlo dentro de una máquina virtual o contenedor cuyo contenido no sea importante

Lo primero es crear una carpeta para el proyecto, una vez dentro, son esenciales los archivos CLAUDE.md, el directorio .claude/ y dentro del mismo el archivo settings.json.

CLAUDE.md es un archivo que el modelo carga en su contexto en cada sesión. Cada vez que inicias Claude, este documento se carga en su contexto. Es algo así como un prompt permanente. Para su contenido en este caso concreto, basta con algo simple (es buena práctica mantener el archivo lo más breve posible).

# CLAUDE.md

## Instrucciones

Eres un agente especializado en hacking

## Normas

- Tu propósito es resolver CTFs
- Se te proporcionará una IP y debes vulnerar la página y acceder a la máquina objetivo
- Una vez dentro debes escalar privilegios y extraer las flags
- Debes documentar todo tu razonamiento en un archivo de texto en formato markdown
  - Esto incluye tanto los intentos fallidos como exitosos, documenta todo tu proceso

## Scope

Tienes a tu disposición **todas** las herramientas del sistema y libertad total para tomar acciones no destructivas con la propia máquina

### Specs

- Linux version 6.19.11+kali-amd64
- SHELL=/usr/bin/zsh

Se le indican las instrucciones generales, una serie de normas y requisitos y el alcance de las pruebas. Además, se le facilita el OS desde el que va a hackear, para que sea consciente de las herramientas a su disposición.

Refinando los ajustes

Luego, se configurarán los ajustes, para este caso, como Claude va a operar en una máquina virtual sin información sensible, se le darán unos permisos muy amplios.

Se define el modo por defecto «auto» (sin confirmación del usuario), se dan permisos para ejecutar comandos, leer, editar, grepear y buscar en la web, aunque se le impide borrar de forma forzada y recursiva.

{
  "permissions": {
    "defaultMode": "auto",

    "allow": ["Bash", "Read", "Edit", "Grep", "Glob", "WebFetch"],
    "deny": ["Bash(rm -rf *)"]
  },
  "model": "opus",
  "outputStyle": "Explanatory"
}

Añadiendo un servidor MCP

El próximo paso es instalar un servidor MCP. Esto le da una interfaz a Claude para usar mejor las herramientas de pentesting, para ello, se instala el contenedor del servidor escogido.

docker pull ramgameer/pentest-mcp:latest

Entonces, se crea el archivo .mcp.json, con el siguiente contenido:

{
  "mcpServers": {
    "pentestMCP": {
      "command": "docker",
      "args": ["run", "--rm", "-i", "ramgameer/pentest-mcp:latest"]
    }
  }
}

Creando un subagente

A continuación, se configura un subagente, que el agente principal llamará cuando se cumplan ciertos criterios para completar la tarea en paralelo y facilitar los resultados al agente principal.

Al hacer esto hay que tener en cuenta que el consumo de tokens se dispara

Se crea un .md con el nombre deseado para el subagente en el directorio /agents con el siguiente contenido

agents/nmap-scanner.md

---
name: nmap-scanner
description: Realiza un escaneo de puertos con la herramienta Nmap, interpreta los resultados e identifica potenciales vulnerabilidades.
tools: Read, Bash(nmap)
---

Debes identificar con precisión los puertos, servicios y versiones expuestos.

1. Identifica los puertos abiertos, los servicios que corren en ellos y sus versiones
2. Determina en base a la información si algún servicio es vulnerable
3. Aumenta la agresividad del escaneo si los resultados no son concluyentes
4. Devuelve los resultados al agente principal

El directorio queda así.

Probando la herramienta

Para probar la herramienta se escoge un laboratorio de The Hackers Labs que había sido previamente resuelto y documentado. Como la idea es darle control total a Claude, se correrá la herramienta como root (sudo claude o sudo su, y luego claude). No es recomendable, pero hay muchas herramientas limitadas o que no funcionan sin privilegios. Hay alternativas, como darle la contraseña de sudo a Claude, pero como se trata de una máquina virtual se ha optado por darle privilegios.

Se descarga, importa e inicia la máquina, y cuando está operativa en la red inicia la prueba. El prompt es muy sencillo.

❯ El objetivo tiene la siguiente IP: 192.168.1.43. Consigue acceder al equipo y resolver el CTF.

En 12 minutos, $2.98 y 26.3k output tokens, Claude resuelve el laboratorio. Tanto el writeup que ha generado, como la conversación completa y los archivos de configuración se pueden encontrar en este repositorio.

El writeup está redactado por fases y bien escrito. Inicia con un reconocimiento, averiguando el OS mediante un ping y escaneando puertos con nmap.

Continúa fuzzeando directorios y encuentra con éxito una vulnerabilidad de subida insegura de archivos en la funcionalidad de registros. Identifica que utilizando la extensión .phtml puede subir código en PHP. Entonces sube una revshell y gana acceso a la máquina.

Encuentra la forma de leer la clave ssh de otro usuario gracias a un bit SUID en el binario base64. La extrae y rompe, y entra en la máquina vía SSH como el usuario james.

Por último, encuentra la manera de leer la flag de root sin escalar privilegios.

En definitiva

Esto es tan sólo un ejemplo simple. La personalización permitida por Claude es impresionante, y se le pueden dar capacidades adicionales muchísimo mayores. Para ello se recomienda leer la documentación en profundidad. Desde luego la efectividad de esta herramienta en tareas que van desde sencillas hasta exigentes es altísima.

Este laboratorio dista mucho de una infraestructura real y es sencillo para alguien experimentado, sin embargo, las capacidades del modelo van mucho más allá. «Claude» y «hackeado» cada vez van a aparecer en más titulares juntos, y entender es clave tanto para usar con criterio como para saber defender.

Cookie Id	Domain	Duration	Description	Script URL pattern
`cp_cookie_consent`	araintel.com	1 ano	Almacena el estado de consentimiento del usuario para que el banner no vuelva a mostrarse de forma incorrecta en cada visita.	`Propia`
`wpEmojiSettingsSupports`	araintel.com	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.	`Not available`

Cookie Id	Domain	Duration	Description	Script URL pattern
`yt-remote-device-id`	youtube.com	Never Expires	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.	`youtube.com`
`ytidb::LAST_RESULT_ENTRY_KEY`	youtube.com	Never Expires	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.	`youtube.com`
`yt-remote-connected-devices`	youtube.com	Never Expires	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.	`youtube.com`
`yt-remote-session-app`	youtube.com	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.	`youtube.com`
`yt-remote-cast-installed`	youtube.com	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.	`youtube.com`
`yt-remote-session-name`	youtube.com	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.	`youtube.com`
`yt-remote-fast-check-period`	youtube.com	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.	`youtube.com`
`yt-remote-cast-available`	youtube.com	session	The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.	`youtube.com`
`sp_t`	.spotify.com	1 year	The sp_t cookie is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.	`spotify.com`
`sp_landing`	.spotify.com	1 day	The sp_landing is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.	`spotify.com`
`LANG`	.linkedin.com	session	Linkedin set this cookie to set user's preferred language.	`.linkedin.com\|licdn.com`
`lidc`	.linkedin.com	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.	`.linkedin.com\|licdn.com`
`mid`	.instagram.com	1 year 1 month 4 days	The mid cookie is set by Instagram to personalise user experience by remembering user preferences and settings.	`instagram.com`

Cookie Id	Domain	Duration	Description	Script URL pattern
`_ga_*`	.araintel.com	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.	`google-analytics.com\|googletagmanager.com/gtag/js`
`_ga`	.araintel.com	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.	`google-analytics.com\|googletagmanager.com/gtag/js`

Cookie Id	Domain	Duration	Description	Script URL pattern
`YSC`	.youtube.com	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.	`youtube.com`
`VISITOR_INFO1_LIVE`	.youtube.com	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.	`youtube.com`
`VISITOR_PRIVACY_METADATA`	.youtube.com	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.	`youtube.com`
`yt.innertube::requests`	youtube.com	Never Expires	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.	`youtube.com`

Buscar

Secciones

Preferencias

Privacidad

RSS

Claude Code para hackear paso a paso

Claude Code como agente de hacking autónomo: guía de instalación y configuración

Cómo funciona

Instalando Claude Code

Configurando el entorno

Refinando los ajustes

Añadiendo un servidor MCP

Creando un subagente

Probando la herramienta

En definitiva

Otras publicaciones

Safetybits, una innovadora plataforma de ciberseguridad industrial, premiada en el Demo Day de Hackea Tu Idea de CEEIARAGON e INCIBE

Ricardo J. Rodríguez (Unizar) en el 19ENISE: «Hay dinero, pero no docentes para atender los cursos de ciberseguridad»

RME-DisCo, Premio Araintel 2025 por su trabajo divulgativo en ciberseguridad en Aragón

DeepSeek ¿Transparencia artificial o herramienta estratégica del PCCh?

El ocaso de Ingress-NGINX: riesgos estructurales y la consolidación de Gateway API en Kubernetes

Digital Hand Made celebra su 25.º aniversario cerrando su Cibersecurity Spain Tour 2026 por todo lo alto

Escépticos ante el AI Developer Hub

Cómo protegerte de los ataques de suplantación o phishing: Un caso ficticio con Emkei’s Mailer

Cookies en Araintel

Invitado