Cybersecurity Engineer

Domina los fundamentos de las operaciones de la terminal de Linux en este curso completo para principiantes. Aprende todo, desde acceder a tu entorno Linux hasta navegar por el sistema de archivos y obtener ayuda a través de laboratorios prácticos y desafíos atractivos. Perfecto para cualquiera que inicie su andadura en Linux.

Domina las operaciones esenciales del sistema de archivos de Linux en este curso completo. Aprende a navegar por las estructuras de directorios, listar archivos, crear y gestionar archivos y directorios, copiar y mover archivos, y utilizar comodines para operaciones de archivos eficientes a través de laboratorios prácticos y desafíos atractivos. Perfecto para cualquiera que busque dominar la gestión de archivos en Linux.

Domine las habilidades esenciales para visualizar, buscar y editar archivos en Linux. Aprenda a leer eficientemente el contenido de archivos con cat, head y tail, a navegar por archivos grandes con less, a encontrar datos con grep y a editar texto usando Nano y Vim. Este módulo proporciona la base para el procesamiento de texto y las tareas de administración de sistemas.

Domina el poder de la redirección de shell y las tuberías (pipelines) en Linux. Aprende a redirigir la entrada estándar, la salida estándar y los flujos de error, encadena comandos usando tuberías (pipes), gestiona el historial de comandos y procesa datos de texto con sort y uniq. Este módulo te enseña cómo combinar comandos simples en potentes flujos de trabajo de procesamiento de datos.

Aprenda a gestionar y personalizar su entorno de shell. Este módulo cubre las variables de entorno, la variable PATH, la creación de variables personalizadas, la persistencia de la configuración del shell y las técnicas de sustitución de comandos.

Domina la gestión maestra de usuarios y grupos de Linux, la propiedad de archivos y los permisos. Aprende a controlar el acceso a archivos y directorios usando modos simbólicos y octales, comprende los privilegios sudo y configura los permisos predeterminados con umask.

Domina la gestión de procesos y el control de tareas en Linux. Aprende a monitorizar la actividad del sistema, gestionar tareas en primer y segundo plano, terminar procesos que no responden y controlar la prioridad de los procesos usando nice y renice.

Aprenda a monitorear los recursos del sistema y a recopilar información del sistema. Domine herramientas para verificar la carga de la CPU, el uso de la memoria, el espacio en disco y la identidad del sistema. Aprenda a usar el comando watch para el monitoreo continuo.

En este proyecto práctico, asumes el rol de un SRE Junior para estabilizar un entorno de servidor descuidado. Practicarás la limpieza del sistema de archivos, la mitigación de procesos, el endurecimiento de la seguridad y la estandarización del entorno a través de una serie de desafíos del mundo real.

Domina la gestión de almacenamiento en Linux. Aprende sobre dispositivos de bloque, particiones, sistemas de archivos y LVM. Practica el montaje de sistemas de archivos, el análisis del uso del disco y la configuración de montajes persistentes usando fstab.

Aprenda los conceptos básicos de redes en Linux. Domine herramientas para inspeccionar interfaces de red, probar conectividad, solucionar problemas de DNS e identificar puertos en escucha. Aprenda a descargar archivos desde la CLI y a configurar direcciones IP manualmente.

Aprenda sobre Acceso Remoto y Transferencia Segura de Archivos. Este módulo cubre la Conexión vía SSH, Autenticación con Clave SSH, Copia Segura de Archivos con SCP y RSYNC, Transferencia Interactiva de Archivos con SFTP, Configuración de SSH y Alias. Dominará estas habilidades esenciales de Linux a través de laboratorios prácticos y desafíos del mundo real.

Aprenda Gestión de Paquetes de Software. Este módulo cubre los Gestores de Paquetes APT y DNF, Búsqueda de Paquetes, Instalación y Eliminación de Software, Actualizaciones y Puestas al Día del Sistema, Gestión de Repositorios. Dominará estas habilidades esenciales de Linux a través de laboratorios prácticos y desafíos del mundo real.

Domina el análisis de tráfico de red utilizando tcpdump. Aprende a capturar paquetes en tiempo real, aplicar filtros de paquetes Berkeley (BPF), inspeccionar cargas útiles sin procesar y gestionar archivos PCAP para investigaciones forenses.

Explora tshark para el análisis avanzado de protocolos. Aprende a reconstruir flujos TCP/UDP, extraer campos de protocolos específicos y automatizar el análisis de tráfico para la búsqueda de amenazas y la detección de malware.

Fortalezca la seguridad del host utilizando AIDE para el monitoreo de la integridad de archivos y auditd para la auditoría del sistema a bajo nivel. Aprenda a analizar los registros del sistema para detectar ataques de fuerza bruta y escalada de privilegios.

Implementa y configura Snort IDS para proteger los perímetros de la red. Aprende a escribir reglas personalizadas para la coincidencia de firmas, detectar patrones maliciosos como la inyección SQL y analizar alertas de intrusión.

Un proyecto final basado exclusivamente en desafíos para la primera fase de operaciones de seguridad. Repasa el análisis de paquetes, la auditoría de hosts y la defensa de red basada en Snort a través de flujos de trabajo de investigación SOC realistas.

Realiza reconocimiento pasivo utilizando técnicas de OSINT. Domina la enumeración de dominios, la recopilación de inteligencia DNS y la extracción de datos públicos para mapear la superficie de ataque externa de una organización.

Domina Nmap, el estándar de la industria para el mapeo de redes. Aprende técnicas de descubrimiento de hosts sigilosas, ejecuta diversos tipos de escaneo TCP/UDP y optimiza el rendimiento para entornos empresariales a gran escala.

Mejora tus habilidades con Nmap mediante la detección de versiones de servicios y la identificación de sistemas operativos. Aprovecha el motor de scripting de Nmap (NSE) para automatizar la detección de vulnerabilidades y auditar servicios de red en busca de fallos críticos.

Cierra la brecha entre el descubrimiento y la explotación. Utiliza searchsploit, Nikto y Nuclei para identificar vulnerabilidades conocidas, configuraciones erróneas y CVE en la infraestructura web y de red.

Un proyecto de revisión basado exclusivamente en desafíos para el reconocimiento y la evaluación de vulnerabilidades. Practica el perfilado pasivo, el mapeo de redes y la priorización de vulnerabilidades a través de un flujo de trabajo de evaluación externa por etapas.

Descubre activos web ocultos mediante fuzzing de directorios y enumeración de hosts virtuales. Domina la interceptación HTTP para analizar solicitudes sin procesar e interactuar con APIs REST utilizando herramientas de línea de comandos.

Explora fallos críticos de inyección web, incluyendo la inyección de comandos y la inyección SQL (SQLi). Aprende técnicas de explotación manual y automatiza la vulneración de bases de datos utilizando la potente herramienta sqlmap.

Domina la explotación del lado del cliente y la omisión de autenticación. Aprende a identificar vulnerabilidades XSS, realizar ataques de fuerza bruta web con Hydra y explotar referencias directas a objetos inseguros (IDOR).

Ataques Web del Lado del Servidor. Aborda vulnerabilidades avanzadas del lado del servidor, incluyendo SSRF, XXE y manipulación de JWT. Aprende a encadenar fallos para leer archivos confidenciales y falsificar tokens administrativos.

Un proyecto de seguridad web basado exclusivamente en desafíos que integra el descubrimiento de superficies ocultas, la extracción de datos mediante inyección y escenarios encadenados de toma de control de cuentas.

Domina la arquitectura central y el flujo de trabajo de Metasploit. Aprende a gestionar espacios de trabajo, utilizar módulos auxiliares para el reconocimiento y desplegar diversas cargas útiles (payloads), incluyendo shells bind y reverse.

Aprovecha el potente payload de Meterpreter para tareas de post-explotación. Domina la migración de procesos, la extracción de credenciales y la manipulación del sistema local para consolidar tu acceso en un host comprometido.

Navega a través de segmentos de red aislados utilizando técnicas avanzadas de pivoting. Domina el túnel SSH, el reenvío dinámico de puertos con Proxychains y el enrutamiento automático de Metasploit para alcanzar objetivos internos.

Eleva tu acceso de usuario estándar a root. Aprende a identificar binarios SUID mal configurados, abusar de permisos sudo, secuestrar tareas cron y automatizar la enumeración utilizando LinPEAS.

Un proyecto de explotación basado exclusivamente en desafíos que abarca el acceso inicial mediante Metasploit, la recopilación de inteligencia post-explotación y los flujos de trabajo para el compromiso y escalada a root.

Comprende la aplicación práctica de la criptografía en la seguridad. Domina la diferencia entre codificación y cifrado, identifica los tipos de hash criptográficos y utiliza OpenSSL y GPG para el cifrado simétrico y asimétrico.

Recupera credenciales perdidas utilizando técnicas de descifrado de alta velocidad. Domina John the Ripper y Hashcat, genera listas de palabras personalizadas con Crunch y Cewl, y aplica reglas de mutación para descifrar hashes complejos.

Un proyecto de desafío centrado en la criptografía y la auditoría de contraseñas, enfocado en el triaje criptográfico, la recuperación de credenciales empresariales y el análisis de debilidades en las políticas de seguridad.

Aprende los conceptos básicos de la informática forense. Practica la creación de imágenes bit a bit con dd, realiza la recuperación de archivos (file carving) con Foremost para restaurar datos eliminados y analiza metadatos para reconstruir líneas de tiempo de incidentes.

Extraiga evidencia crítica de la memoria RAM volátil. Aprenda a capturar volcados de memoria y a utilizar Volatility Framework para analizar procesos, conexiones de red y artefactos maliciosos ocultos.

Analice binarios maliciosos de forma segura. Combine el análisis estático para extraer cadenas y encabezados con el análisis dinámico utilizando strace y ltrace para monitorear las llamadas al sistema y a las bibliotecas durante la ejecución.

Un proyecto de DFIR basado exclusivamente en desafíos que abarca la revisión de evidencia en disco, el triaje de memoria en vivo y la reconstrucción del comportamiento de malware.

Automatiza tareas de seguridad con Python. Aprende a crear herramientas de socket personalizadas para la captura de banners, automatizar interacciones web con la librería requests y analizar archivos de registro masivos mediante expresiones regulares.

Desarrolla tu propio arsenal de herramientas de seguridad con Python. Crea un escáner de puertos multihilo, diseña paquetes de red personalizados con Scapy y desarrolla un fuzzer de directorios web de alto rendimiento.

Un proyecto de automatización basado exclusivamente en desafíos, centrado en la recopilación de reconocimiento, el diseño de utilidades para la búsqueda de registros (log hunting) y flujos de trabajo unificados de herramientas de seguridad en Python.