Fundamentos · Módulo 5 de 6

Linux y terminal

Casi ninguna herramienta seria de ciberseguridad tiene una app linda con botones. Viven en la terminal, y la mayoría corren sobre Linux. No hace falta ser programador para esto — hace falta perderle el miedo a la pantalla negra.

Por qué Linux, y no Windows

Linux es un sistema operativo, como Windows o macOS, pero con una diferencia clave para nosotros: es abierto, gratuito, y da control total sobre cada parte del sistema. Casi todos los servidores del mundo corren Linux, y casi todas las herramientas de seguridad (Nmap, Metasploit, Wireshark) están pensadas para correr ahí primero. La distribución más usada en ciberseguridad es Kali Linux, que ya viene con cientos de herramientas preinstaladas.

Analogía

Si usar Windows es manejar un auto automático (todo con botones, poco control), usar la terminal de Linux es manejar un auto con caja manual: al principio es más trabajoso, pero tenés control total y podés hacer cosas que en automático son imposibles.

La terminal no es magia, es una conversación

La terminal es simplemente una forma de darle instrucciones a la computadora escribiendo texto en vez de haciendo click. Cada línea que escribís es un comando: una orden concreta que la compu ejecuta al instante.

Los comandos que vas a usar constantemente

Ubicarte

pwd

"¿En qué carpeta estoy parado ahora?" (print working directory)

Listar

ls

Mostrar los archivos y carpetas que hay en el lugar donde estás.

Moverte

cd

Cambiar de carpeta. cd Documentos te mete adentro de esa carpeta.

Ver contenido

cat archivo.txt

Mostrar el contenido de un archivo de texto directo en pantalla.

Permisos

sudo

"Ejecutá esto como administrador." Muchas herramientas de red lo necesitan para funcionar.

Instalar

apt install

Instalar un programa nuevo (en distribuciones basadas en Debian, como Kali o Ubuntu).

Cómo se arma un comando

Un comando típico tiene tres partes: el comando en sí, opciones/flags (que empiezan con - o -- y modifican el comportamiento), y argumentos (sobre qué actúa el comando).

nmap -sV 192.168.1.1

Acá nmap es el comando (una herramienta de escaneo que vas a usar en el camino Red Team), -sV es una opción ("detectá también las versiones de los servicios"), y 192.168.1.1 es el argumento (el objetivo sobre el que actúa). Vas a ver este mismo patrón en prácticamente todas las herramientas que uses de acá en adelante.

Por qué esto importa para Red Team

Herramientas como Nmap, Metasploit, Burp Suite, hydra, y decenas más se manejan casi exclusivamente por terminal. No poder moverte con soltura en la terminal es el freno de mano más común en gente que recién empieza en ofensiva.

Por qué esto importa para Blue Team

Analizar logs masivos, filtrar información con comandos como grep, y automatizar respuestas ante incidentes se hace todo desde la terminal. Un SOC real no revisa millones de líneas de log a mano ni con el mouse: usa comandos para filtrar justo lo que importa.

LAB GUIADO · tus primeros comandos
1

Si todavía no tenés Linux instalado, no pasa nada — en el próximo módulo vamos a armar una máquina virtual. Por ahora, si usás Mac o Linux, abrí la Terminal directamente. Si usás Windows, podés abrir PowerShell.

2

Escribí pwd (o cd sin argumentos en Windows) y fijate en qué carpeta estás parado.

3

Escribí ls (o dir en Windows) para ver qué hay ahí.

4

Probá moverte con cd a otra carpeta y volvé a listar con ls. Repetí esto un par de veces hasta que se sienta natural moverte sin usar el mouse.

Ponete a prueba

1. ¿Qué hace el comando cd?

2. En el comando nmap -sV 192.168.1.1, ¿qué es -sV?

3. ¿Por qué la mayoría de las herramientas de seguridad usan terminal en vez de apps con botones?