Practica en aislamiento. Rompe cosas, aprende, repite.
Una biblioteca de laboratorios y guías técnicas paso a paso. Explicaciones claras, comandos reales y contexto del mundo real: cada guía da por hecho que usas hardware de tu propiedad y que nunca tocas lo que no es tuyo.
Monta un laboratorio en casa con un solo portátil.
No necesitas un servidor dedicado, un switch gestionable ni ESXi para empezar a practicar seguridad. 16 GB de RAM y un hipervisor gratuito cubren el 90% del camino.
Añade un objetivo vulnerable a tu laboratorio.
Un laboratorio sin nada que atacar no es más que una VM. DVWA en Docker te da un objetivo legal y desechable con un solo comando.
Un SIEM que de verdad puedes leer.
Instala Wazuh en un solo nodo sobre el laboratorio del Lab 01, conecta tu primer agente y lee tres detecciones reales desde el asiento del blue team.
Pon un firewall en medio.
Añade pfSense, divide el laboratorio en segmentos aislados, escribe las reglas mínimas y demuestra que los muros aguantan con nmap contra tus propios hosts.
Ve los paquetes, no solo los logs.
Instala Suricata, activa el conjunto de reglas ET Open, genera tráfico contra tu propio DVWA y lee las alertas que produce.
Qué es Metasploitable 2, y por qué todo laboratorio tiene uno.
Una máquina Linux segura, legal y rota a propósito hacia la que te dirige casi todo curso de pentesting. Qué hay dentro y por qué sigue importando.
Metasploitable 2 paso a paso.
Descúbrela, enumérala, explota una puerta trasera real y consigue root, todo en tu propia red aislada. Sin flag de CTF, solo la mecánica.