Ciberseguridad
Base de Conocimiento
Un atlas curado de 288 notas en 17 ramas — organizado por fase de aprendizaje, desde el sustrato fundamental hasta operaciones de especialidad. Cada nota es atómica, con dualidad atacante/defensor, referencias y enlaces a playbooks que la convierten en acción.
Leelo en orden. Cada fase es el prerrequisito de la siguiente.
Empezá en 00 · Orientación para el vocabulario. Recorré Sustrato → Ofensa-Defensa → Operador → Especialidad. ★ Siempre activo (privacidad, OPSEC) atraviesa todo.
Orientación
Modelos mentales, la tríada CIA y el modelado de amenazas — el lenguaje que vas a usar en todo lo demás.
Sustrato
Redes, criptografía, confianza del navegador, comportamiento del SO. El sustrato que toca cada ataque y cada defensa.
Criptografía
Hashes, cifrado, firmas, intercambio de claves, TLS/PKI, almacenamiento de contraseñas y corrección de tokens.
ExplorarRedes
Alcanzabilidad, HTTP, proxies, DNS, TLS y observación a nivel de paquete.
ExplorarSeguridad Web
Comportamiento del navegador, sesiones, control de acceso y patrones de explotación del lado del servidor.
ExplorarOfensa-Defensa
Ataque y detección como pensamiento emparejado. Cada primitiva ofensiva tiene una firma defensiva; aprendelas juntas.
Operador
Recon, mapeo de exposición, escalada de privilegios y los flujos prácticos de un operador ofensivo.
Mapeo de Superficie de Ataque
Qué está expuesto, alcanzable, descubrible y desviándose del diseño previsto.
ExplorarOSINT
Recolección de fuentes públicas, calidad de la evidencia y manejo ético de las pistas.
ExplorarEscalada de Privilegios en Linux
Fallas de límites locales, enumeración y prueba segura de hipótesis de escalada.
ExplorarPlaybooks de Seguridad
Procedimientos repetibles para convertir conceptos en pruebas prácticas.
ExplorarEspecialidad
Elegí lo que tu trabajo exige: nube, identidad, DevSecOps, inalámbrico, explotación de binarios, seguridad de APIs.
Seguridad Inalámbrica
Tramas Wi-Fi, handshakes, puntos de acceso falsos y MITM en la red local.
ExplorarSeguridad de APIs
Autorización, confianza en tokens, deriva de inventario y abuso legible por máquina.
ExplorarSeguridad en la Nube
IAM, metadata, almacenamiento, límites de red, secretos y controles de logging.
ExplorarDevSecOps
Entrega segura, hardening de CI/CD, cadena de suministro, secretos y confianza en releases.
ExplorarIdentidad y Active Directory
Kerberos, análisis de grafos con BloodHound, DCSync e ingeniería de rutas de ataque en AD entre ofensa y defensa.
ExplorarExplotación de Binarios
Corrupción de memoria, desbordamientos de stack y heap, mitigaciones de exploits, ingeniería inversa y la carrera armamentista moderna de explotación a nivel binario.
ExplorarSiempre activo
Privacidad, anonimato, OPSEC. Practicá de forma continua — no son una fase, son una postura.
Cross-Site Scripting (XSS)
XSS happens when attacker-controlled input is rendered in a browser context in a way that causes the browser to interpret it as executable code instead of inert...
Registros de referencia
Los registros mantienen las citas normalizadas detrás de las ramas de aprendizaje, para que las notas atómicas queden compactas y de alta señal.