Ruta Red Team#

Esta ruta resume cómo organizo el aprendizaje ofensivo: pensar como atacante, practicar con autorización y documentar como profesional.

Fase 1: Reconocimiento#

Objetivo: entender superficie expuesta, tecnologías, dominios, servicios y posibles rutas de ataque.

• Google Dorks
• theHarvester
• Amass
• Shodan
• WhatWeb

Fase 2: Enumeración y fingerprinting#

Objetivo: convertir puertos y servicios en hipótesis comprobables.

• Nmap para principiantes
• Parámetros de Nmap
• Scripts NSE
• SMBClient

Fase 3: Explotación controlada#

Objetivo: validar riesgos en entornos permitidos, sin afectar terceros.

• Writeups
• DockerLabs
• Boot2Root CTFs
• Attack & Defense CTFs

Fase 4: Post-explotación y reporte#

Objetivo: entender impacto, evidenciar hallazgos y proponer mitigaciones.

• Mapa del pentesting
• WriteUp Friendly
• WriteUp Trust
• WriteUp Injection