Fundamentos · Módulo 6 de 6

Tu laboratorio virtual

Último módulo antes de separarse en los dos caminos. Acá armamos el lugar donde van a practicar de verdad — atacar y defender sin arriesgar tu compu real, la red de tu casa, ni cometer un delito por error.

Esto no es opcional

Atacar sistemas que no son tuyos, sin permiso explícito, es ilegal en prácticamente todo el mundo — incluso si "solo estás practicando". Todo lo que hagan de acá en adelante tiene que pasar dentro de este laboratorio aislado, contra máquinas armadas específicamente para ser atacadas legalmente.

La pieza clave: máquinas virtuales

Una máquina virtual (VM) es una computadora completa que corre "adentro" de tu computadora real, como una simulación. Podés instalarle su propio sistema operativo, romperla, infectarla de mentira, resetearla — y tu compu real nunca se entera de nada, porque está completamente aislada.

Analogía

Es como practicar cirugía en un maniquí en vez de en una persona. El maniquí se ve y se comporta parecido, podés cortar y equivocarte sin consecuencias reales, y cuando termina la práctica lo dejás como nuevo para la próxima vez.

Las piezas que van a armar

Software base

VirtualBox o VMware

El programa que permite crear y correr máquinas virtuales dentro de tu compu. VirtualBox es gratuito y es el estándar para empezar.

Máquina atacante

Kali Linux

La distribución que va a usar quien haga Red Team, con las herramientas de ataque ya instaladas.

Máquina defensora

Security Onion / Ubuntu Server

Entorno con herramientas de monitoreo y detección, para quien haga Blue Team.

Objetivo de práctica

Metasploitable / DVWA

Máquinas virtuales armadas a propósito con vulnerabilidades conocidas, legales de atacar, hechas específicamente para practicar.

Cómo se relacionan estas piezas entre sí

La idea final es armar una red virtual privada, aislada de tu red real, donde conviven: la máquina de quien ataca (Kali), la máquina objetivo con vulnerabilidades a propósito (Metasploitable), y opcionalmente la máquina que monitorea todo lo que pasa (para quien hace Blue Team). Todo el tráfico de ataque y de defensa ocurre adentro de esa burbuja, sin tocar internet ni tu red de casa.

LAB GUIADO · primeros pasos de instalación
1

Descargá e instalá VirtualBox (gratuito, buscá "VirtualBox download" en tu navegador y elegí la versión para tu sistema operativo).

2

Descargá la imagen oficial de Kali Linux para VirtualBox desde el sitio oficial de Kali (buscá "Kali Linux VirtualBox image").

3

Importá esa imagen en VirtualBox y arrancala. Vas a ver un sistema Linux completo, con cientos de herramientas de seguridad ya instaladas.

4

Configurá la red de la VM en modo "Red interna" o "Host-only" (no "Bridge") para asegurarte de que quede completamente aislada de tu red de casa mientras practican ataques.

Setup recomendado — quien hace Red Team

Kali Linux como máquina atacante + Metasploitable (u otra máquina vulnerable) como objetivo, ambas en la misma red interna virtual, sin salida a internet.

Setup recomendado — quien hace Blue Team

Una máquina con herramientas de monitoreo (por ejemplo Security Onion) observando el tráfico de esa misma red interna, para ver en tiempo real lo que el otro está atacando — literalmente van a poder practicar los dos roles uno contra el otro, en la misma red virtual.

Ponete a prueba

1. ¿Por qué usar máquinas virtuales para practicar?

2. ¿Qué es Metasploitable?

3. ¿Por qué la red de la VM debería estar en modo "interna" y no "bridge"?

Fin de Fundamentos

Con esto, los dos ya comparten el mismo idioma base: redes, capas, direccionamiento, DNS/HTTP, terminal, y un laboratorio listo. De acá en adelante el camino se separa — pero cuando hablen entre ustedes de lo que están aprendiendo, se van a seguir entendiendo perfecto.