Índice de Redes
Propósito
Este índice es el punto de entrada raíz para la rama de redes del atlas de ciberseguridad.
Usalo para:
- navegar las notas de redes
- entender el orden de estudio
- ver cómo las redes se conectan con la seguridad web, la seguridad de APIs, el mapeo de superficie de ataque y los playbooks
- ver dónde termina la red genérica y empieza la seguridad específica de inalámbrico
- mantener la rama coherente a medida que se agregan notas nuevas
Usá Registro de referencia — Redes como fuente de verdad para las referencias de esta rama. Volvé al Índice de Ciberseguridad para la navegación raíz entre ramas.
_Antes de esta rama:_
- Fundamentos (Fase 0) — los modelos mentales que toda rama técnica asume.
Orden de aprendizaje recomendado
Fase 1 — Comunicación central y exposición
Fase 2 — Tráfico web y estado
Fase 3 — Fronteras, ruteo y confianza
- Reverse proxies
- Confianza en la IP del cliente
- Confianza en headers en Node Express
- Load balancers
- Firewalls y fronteras de red
- NAT y redes privadas
- Endpoints de metadata
Fase 4 — Descubrimiento y observación
Fase 5 — Capas de rendimiento con impacto en seguridad
Este orden va desde:
- cómo se comunican los sistemas
- a cómo los nombres y servicios se vuelven alcanzables
- a cómo se comporta realmente el tráfico HTTP
- a cómo se construyen y se rompen las fronteras de confianza
- a cómo atacantes y defensores observan el entorno
Cluster central de redes
Comunicación fundamental
Tráfico web y de capa de aplicación
Exposición, ruteo y fronteras
- Reverse proxies
- Confianza en la IP del cliente
- Confianza en headers en Node Express
- Load balancers
- Firewalls y fronteras de red
- NAT y redes privadas
- Endpoints de metadata
Descubrimiento y observación
Rendimiento y entrega
Por qué importa esta rama
Las redes no están separadas de la seguridad de aplicaciones.
Son el sustrato para:
- seguridad web
- seguridad de APIs
- fronteras de confianza de reverse proxy
- impacto de SSRF
- exposición de interfaces de admin
- mapeo de superficie de ataque
- supuestos de alcanzabilidad en la nube
- comportamiento de caché y entrega
Si un servicio es alcanzable, ruteable, forwardeado, cacheado o traducido incorrectamente, el problema de seguridad puede empezar mucho antes de que se revise el código de la aplicación.
Cross-links a otras ramas
Seguridad web
- Panorama de HTTP → da soporte a XSS, CSRF, CORS, sesiones, request smuggling
- Mensajes HTTP → da soporte al abuso de headers, análisis de auth, confusión de parsers
- Headers HTTP → da soporte a CORS, CSP, auth, comportamiento de forwarding
- Cookies y sesiones → da soporte a auth, gestión de sesiones, CSRF
- TLS y HTTPS → da soporte a seguridad de cookies, HSTS, confianza de transporte
- Reverse proxies → da soporte a request smuggling y razonamiento de frontera-de-confianza
Seguridad de APIs
- Panorama de HTTP → da soporte a la semántica REST y el comportamiento de API
- Headers HTTP → da soporte a headers de auth, caché, forwarding, negociación de contenido
- Confianza en la IP del cliente → da soporte a rate limiting, logs, allowlists
- Confianza en headers en Node Express → da soporte a la confianza de proxy específica de Express,
req.ipy las decisiones de header forwarded - Reverse proxies → da soporte al pensamiento de frontera-de-confianza para APIs
- NAT y redes privadas → da soporte a SSRF y acceso a servicios internos
- Endpoints de metadata → da soporte al pensamiento de SSRF-a-riesgo-de-credencial
Mapeo de superficie de ataque
- Puertos y servicios
- Resolución DNS
- Seguridad de DNS
- Subdomain Takeover
- Firewalls y fronteras de red
- Escaneo con Nmap
- Enumeración de servicios
- Load balancers
Seguridad inalámbrica
Seguridad en la nube
- Fronteras de red en la nube
- Seguridad de metadata en la nube
- DNS de nube y Certbot
- Acceso SSH a hosts de nube
Ingeniería de detección
- Fuentes de telemetría de red y visibilidad
- Análisis con Zeek, Suricata y NetFlow
- Detección de anomalías de escaneo y análisis de fingerprint
Playbooks
- Escaneo con Nmap
- Enumeración de servicios
- Análisis de paquetes
- Reverse proxies
- Cookies y sesiones
- Confianza en la IP del cliente
- Endpoints de metadata
Notas futuras sugeridas
Posibles próximas notas atómicas
- Tipos de registros DNS
- Status codes HTTP
- Métodos HTTP
- Claves de caché y Vary
- Negociación de contenido
- Endpoints de health-check
- Segmentación de red
- Control de egress
- Aislamiento de clientes
Posibles playbooks
- Enumerar servicios expuestos
- Inspeccionar el tráfico de login
- Checklist de mala configuración de reverse proxy
- Mapear la superficie de ataque pública
- Testear el spoofing de IP de cliente
- Trazar la alcanzabilidad del endpoint de metadata
Reglas de mantenimiento del atlas para las notas de redes
Cada nota de redes debería seguir la forma interna de nota atómica de 11 secciones:
- Definición
- Por qué importa
- Cómo funciona
- Técnicas / patrones
- Variantes y bypasses
- Impacto
- Detección y defensa
- Labs prácticos o ejemplos prácticos
- Notas relacionadas
- Notas atómicas futuras sugeridas
- Referencias
Preferí ## Labs prácticos cuando el tema soporta comandos ejecutables. Usá ## Ejemplos prácticos cuando el tema es principalmente conceptual, arquitectónico u orientado a políticas.
Cada nota de redes debería quedar práctica, no demasiado académica. Sesgá hacia:
- exposición
- comportamiento de protocolo
- observación a nivel de paquete
- enumeración real de servicios
- implicancias de seguridad
Mantené los temas específicos de radio, tramas, handshakes, rogue-AP y labs inalámbricos locales de Wi-Fi en Seguridad inalámbrica. Mantené los controles específicos de proveedor de VPC, IAM, metadata, almacenamiento, DNS y logging de nube en Seguridad en la Nube.
Referencias
- Foundational: MDN HTTP docs — https://developer.mozilla.org/en-US/docs/Web/HTTP
- Official Tool Docs: Nmap Network Scanning — https://nmap.org/book/toc.html
- Official Tool Docs: Wireshark User’s Guide — https://www.wireshark.org/docs/wsug_html_chunked/