Linux y terminal
Casi ninguna herramienta seria de ciberseguridad tiene una app linda con botones. Viven en la terminal, y la mayoría corren sobre Linux. No hace falta ser programador para esto — hace falta perderle el miedo a la pantalla negra.
Por qué Linux, y no Windows
Linux es un sistema operativo, como Windows o macOS, pero con una diferencia clave para nosotros: es abierto, gratuito, y da control total sobre cada parte del sistema. Casi todos los servidores del mundo corren Linux, y casi todas las herramientas de seguridad (Nmap, Metasploit, Wireshark) están pensadas para correr ahí primero. La distribución más usada en ciberseguridad es Kali Linux, que ya viene con cientos de herramientas preinstaladas.
Si usar Windows es manejar un auto automático (todo con botones, poco control), usar la terminal de Linux es manejar un auto con caja manual: al principio es más trabajoso, pero tenés control total y podés hacer cosas que en automático son imposibles.
La terminal no es magia, es una conversación
La terminal es simplemente una forma de darle instrucciones a la computadora escribiendo texto en vez de haciendo click. Cada línea que escribís es un comando: una orden concreta que la compu ejecuta al instante.
Los comandos que vas a usar constantemente
pwd
"¿En qué carpeta estoy parado ahora?" (print working directory)
ls
Mostrar los archivos y carpetas que hay en el lugar donde estás.
cd
Cambiar de carpeta. cd Documentos te mete adentro de esa carpeta.
cat archivo.txt
Mostrar el contenido de un archivo de texto directo en pantalla.
sudo
"Ejecutá esto como administrador." Muchas herramientas de red lo necesitan para funcionar.
apt install
Instalar un programa nuevo (en distribuciones basadas en Debian, como Kali o Ubuntu).
Cómo se arma un comando
Un comando típico tiene tres partes: el comando en sí, opciones/flags (que empiezan con - o -- y modifican el comportamiento), y argumentos (sobre qué actúa el comando).
nmap -sV 192.168.1.1
Acá nmap es el comando (una herramienta de escaneo que vas a usar en el camino Red Team), -sV es una opción ("detectá también las versiones de los servicios"), y 192.168.1.1 es el argumento (el objetivo sobre el que actúa). Vas a ver este mismo patrón en prácticamente todas las herramientas que uses de acá en adelante.
Herramientas como Nmap, Metasploit, Burp Suite, hydra, y decenas más se manejan casi exclusivamente por terminal. No poder moverte con soltura en la terminal es el freno de mano más común en gente que recién empieza en ofensiva.
Analizar logs masivos, filtrar información con comandos como grep, y automatizar respuestas ante incidentes se hace todo desde la terminal. Un SOC real no revisa millones de líneas de log a mano ni con el mouse: usa comandos para filtrar justo lo que importa.
Si todavía no tenés Linux instalado, no pasa nada — en el próximo módulo vamos a armar una máquina virtual. Por ahora, si usás Mac o Linux, abrí la Terminal directamente. Si usás Windows, podés abrir PowerShell.
Escribí pwd (o cd sin argumentos en Windows) y fijate en qué carpeta estás parado.
Escribí ls (o dir en Windows) para ver qué hay ahí.
Probá moverte con cd a otra carpeta y volvé a listar con ls. Repetí esto un par de veces hasta que se sienta natural moverte sin usar el mouse.
Ponete a prueba
1. ¿Qué hace el comando cd?
2. En el comando nmap -sV 192.168.1.1, ¿qué es -sV?
3. ¿Por qué la mayoría de las herramientas de seguridad usan terminal en vez de apps con botones?