De no saber qué es un cable de red
a moverte en Red Team o Blue Team.
Un solo tronco de fundamentos para los dos. Después el camino se abre: ataque para uno, defensa para el otro. Mismo idioma, dos roles — así se entienden entre ustedes cuando hablen de lo que aprendieron.
Los dos caminos
Pensar como quien busca la puerta abierta
Simulás ataques reales, de forma controlada y ética, para encontrar debilidades antes que alguien con malas intenciones.
- Reconocimiento — juntar información del objetivo
- Escaneo — mapear qué puertas y ventanas tiene
- Vulnerabilidades — encontrar la cerradura floja
- Explotación — entrar de verdad
- Post-explotación — qué hacer una vez adentro
- Web hacking — ataques a aplicaciones web
Pensar como quien cuida la casa
Detectás, entendés y contenés ataques. Tu trabajo es que, si alguien intenta entrar, lo notes a tiempo y sepas qué hacer.
- SOC y SIEM — el centro de control
- Logs — la memoria de lo que pasó
- Detección — reconocer que algo anda mal
- Hardening — cerrar puertas antes de que las prueben
- Respuesta a incidentes — qué hacer cuando ya pasó
- Forense — reconstruir la escena del crimen digital
Cómo se usa esta página
Empiecen juntos por Fundamentos
Sin esto, ni ARP ni un escaneo ni un log van a tener sentido. Es corto, pero es la base de todo.
Uno sigue Red Team
El que quiera atacar/pentestear sigue esta rama módulo por módulo, con labs guiados.
El otro sigue Blue Team
El que defiende sigue esta otra rama. Van a terminar hablando el mismo idioma desde ángulos opuestos.
No se puede entender un ataque de "ARP spoofing" sin saber qué es ARP. No se puede leer un log de firewall sin saber qué es un puerto. Por eso el tronco común no es opcional: es la gramática antes del idioma.