Roadmap interactivo · cero conocimientos previos

De no saber qué es un cable de red
a moverte en Red Team o Blue Team.

Un solo tronco de fundamentos para los dos. Después el camino se abre: ataque para uno, defensa para el otro. Mismo idioma, dos roles — así se entienden entre ustedes cuando hablen de lo que aprendieron.

Fundamentos (obligatorio para ambos)
Red Team — ofensiva
Blue Team — defensiva
01Qué es una red 02Capas OSI/TCP-IP 03IP, MAC, ARP 04DNS y HTTP 05Linux/terminal 06Tu laboratorio TRONCO COMÚN RED TEAM 01Reconocimiento 02Escaneo 03Vulnerabilidades 04Explotación 05Post-explotación 06Web hacking BLUE TEAM 01SOC y SIEM 02Logs 03Detección

Los dos caminos

RED TEAM · ATAQUE

Pensar como quien busca la puerta abierta

Simulás ataques reales, de forma controlada y ética, para encontrar debilidades antes que alguien con malas intenciones.

  1. Reconocimiento — juntar información del objetivo
  2. Escaneo — mapear qué puertas y ventanas tiene
  3. Vulnerabilidades — encontrar la cerradura floja
  4. Explotación — entrar de verdad
  5. Post-explotación — qué hacer una vez adentro
  6. Web hacking — ataques a aplicaciones web
BLUE TEAM · DEFENSA

Pensar como quien cuida la casa

Detectás, entendés y contenés ataques. Tu trabajo es que, si alguien intenta entrar, lo notes a tiempo y sepas qué hacer.

  1. SOC y SIEM — el centro de control
  2. Logs — la memoria de lo que pasó
  3. Detección — reconocer que algo anda mal
  4. Hardening — cerrar puertas antes de que las prueben
  5. Respuesta a incidentes — qué hacer cuando ya pasó
  6. Forense — reconstruir la escena del crimen digital

Cómo se usa esta página

Paso 1

Empiecen juntos por Fundamentos

Sin esto, ni ARP ni un escaneo ni un log van a tener sentido. Es corto, pero es la base de todo.

Paso 2

Uno sigue Red Team

El que quiera atacar/pentestear sigue esta rama módulo por módulo, con labs guiados.

Paso 2

El otro sigue Blue Team

El que defiende sigue esta otra rama. Van a terminar hablando el mismo idioma desde ángulos opuestos.

Por qué importa el orden

No se puede entender un ataque de "ARP spoofing" sin saber qué es ARP. No se puede leer un log de firewall sin saber qué es un puerto. Por eso el tronco común no es opcional: es la gramática antes del idioma.