Tu laboratorio virtual
Último módulo antes de separarse en los dos caminos. Acá armamos el lugar donde van a practicar de verdad — atacar y defender sin arriesgar tu compu real, la red de tu casa, ni cometer un delito por error.
Atacar sistemas que no son tuyos, sin permiso explícito, es ilegal en prácticamente todo el mundo — incluso si "solo estás practicando". Todo lo que hagan de acá en adelante tiene que pasar dentro de este laboratorio aislado, contra máquinas armadas específicamente para ser atacadas legalmente.
La pieza clave: máquinas virtuales
Una máquina virtual (VM) es una computadora completa que corre "adentro" de tu computadora real, como una simulación. Podés instalarle su propio sistema operativo, romperla, infectarla de mentira, resetearla — y tu compu real nunca se entera de nada, porque está completamente aislada.
Es como practicar cirugía en un maniquí en vez de en una persona. El maniquí se ve y se comporta parecido, podés cortar y equivocarte sin consecuencias reales, y cuando termina la práctica lo dejás como nuevo para la próxima vez.
Las piezas que van a armar
VirtualBox o VMware
El programa que permite crear y correr máquinas virtuales dentro de tu compu. VirtualBox es gratuito y es el estándar para empezar.
Kali Linux
La distribución que va a usar quien haga Red Team, con las herramientas de ataque ya instaladas.
Security Onion / Ubuntu Server
Entorno con herramientas de monitoreo y detección, para quien haga Blue Team.
Metasploitable / DVWA
Máquinas virtuales armadas a propósito con vulnerabilidades conocidas, legales de atacar, hechas específicamente para practicar.
Cómo se relacionan estas piezas entre sí
La idea final es armar una red virtual privada, aislada de tu red real, donde conviven: la máquina de quien ataca (Kali), la máquina objetivo con vulnerabilidades a propósito (Metasploitable), y opcionalmente la máquina que monitorea todo lo que pasa (para quien hace Blue Team). Todo el tráfico de ataque y de defensa ocurre adentro de esa burbuja, sin tocar internet ni tu red de casa.
Descargá e instalá VirtualBox (gratuito, buscá "VirtualBox download" en tu navegador y elegí la versión para tu sistema operativo).
Descargá la imagen oficial de Kali Linux para VirtualBox desde el sitio oficial de Kali (buscá "Kali Linux VirtualBox image").
Importá esa imagen en VirtualBox y arrancala. Vas a ver un sistema Linux completo, con cientos de herramientas de seguridad ya instaladas.
Configurá la red de la VM en modo "Red interna" o "Host-only" (no "Bridge") para asegurarte de que quede completamente aislada de tu red de casa mientras practican ataques.
Kali Linux como máquina atacante + Metasploitable (u otra máquina vulnerable) como objetivo, ambas en la misma red interna virtual, sin salida a internet.
Una máquina con herramientas de monitoreo (por ejemplo Security Onion) observando el tráfico de esa misma red interna, para ver en tiempo real lo que el otro está atacando — literalmente van a poder practicar los dos roles uno contra el otro, en la misma red virtual.
Ponete a prueba
1. ¿Por qué usar máquinas virtuales para practicar?
2. ¿Qué es Metasploitable?
3. ¿Por qué la red de la VM debería estar en modo "interna" y no "bridge"?
Con esto, los dos ya comparten el mismo idioma base: redes, capas, direccionamiento, DNS/HTTP, terminal, y un laboratorio listo. De acá en adelante el camino se separa — pero cuando hablen entre ustedes de lo que están aprendiendo, se van a seguir entendiendo perfecto.