Índice de Seguridad Ofensiva / Recon

Propósito

Este índice es el punto de entrada raíz para la rama de seguridad ofensiva / recon del atlas de ciberseguridad.

Usalo para:

• estructurar el pensamiento de descubrimiento y enumeración al estilo atacante
• separar los flujos de trabajo de passive recon, active recon, enumeration y validación
• conectar el reconnaissance con el mapeo de superficie de ataque, seguridad web y seguridad de APIs
• construir una mentalidad de operador repetible en lugar de scanning ad hoc

Usá el Registro de Referencias — Seguridad Ofensiva como fuente de verdad para las referencias de esta rama. Volvé al Índice de Ciberseguridad para la navegación raíz entre ramas.

Antes de esta rama:

• Fundamentos (Fase 0).
• Redes — el sustrato que sondea cada técnica de recon.
• Mapeo de Superficie de Ataque — el recon convierte la superficie en evidencia.
• Pareá cada nota con su contraparte de Detection Engineering.

Orden de aprendizaje recomendado

Fase 1 — Fundamentos de recon

1. Recon
2. Passive Recon
3. Active Recon

Fase 2 — Descubrimiento de assets y tecnología

1. Descubrimiento de Assets Públicos
2. Company Mapping
3. Tech Stack Fingerprinting

Fase 3 — Enumeration operacional

1. Enumeration
2. Subdomain Enumeration
3. Descubrimiento de Hosts y Puertos

Fase 4 — Validación y transición al testing

1. Validación de Scope
2. Validación de Servicios
3. Handoff de Recon a Testing
4. Cloaking and Security Evasion

Cluster principal ofensivo / recon

Madurez de la rama

Esta rama es de madurez profunda a partir de 2026-04-29.

Las 12 notas atómicas siguen la plantilla canónica de 11 secciones, incluyen labs prácticos y ahora llevan ejemplos trabajados que convierten pistas descubiertas en evidencia validada, decisiones de scope y handoffs de testing.

Fundamentos

• Recon
• Passive Recon
• Active Recon

Descubrimiento de assets

• Descubrimiento de Assets Públicos
• Company Mapping
• Tech Stack Fingerprinting

Enumeration

• Enumeration
• Subdomain Enumeration
• Descubrimiento de Hosts y Puertos

Validación y handoff

• Validación de Scope
• Validación de Servicios
• Handoff de Recon a Testing
• Cloaking and Security Evasion

Ingeniería de scan (profundidad)

• Nmap Timing and Evasion
• Packet Fragmentation and Decoy Scans
• Masscan Internet-Scale Scanning
• RustScan and NSE Pipeline
• Idle Scan and IPID Side Channels
• NSE vuln Category Audit

Active Directory e identity attacks

Promovido a su propia rama el 2026-05-10. Ver Identity and Active Directory para Kerberoasting, AS-REP Roasting, BloodHound, DCSync y notas relacionadas.

Telemetría de scan del lado defensor

• Detección de Anomalías de Scan y Análisis de Fingerprint
• Zeek, Suricata, y Análisis de NetFlow
• EDR Network Observability and Process Correlation

Cross-links a otras ramas

Mapeo de superficie de ataque

• Mapeo de Superficie de Ataque
• Superficie de Ataque Externa
• Endpoint Discovery
• Admin Interface Discovery
• Subdomain Takeover

OSINT

• OSINT
• OSINT Triage
• Company OSINT
• OSINT Reporting

Redes

• Resolución DNS
• Seguridad de DNS
• Puertos y Servicios
• Nmap Scanning
• Service Enumeration

Detection engineering

• Detection Engineering
• Network Telemetry Sources and Visibility
• IDS/IPS y Pipelines de Detección Conductual

Seguridad inalámbrica

• Seguridad Inalámbrica
• Wi-Fi Monitor Mode
• Evil Twin Access Points
• Bettercap Workflows

Seguridad cloud

• Fundamentos de Seguridad Cloud
• Límites de Red Cloud
• Límites de IAM Cloud
• Exposición de Storage Cloud Público

Seguridad web/API

• API Inventory Management
• Broken Access Control
• SSRF
• CORS Misconfiguration
• Señales de Detección de Bots
• Evilginx and Reverse Proxy Phishing

Playbooks de seguridad

• Test Client IP Spoofing

Notas futuras sugeridas

• OSINT Triage
• Search Engine Operators
• Google Dorking
• Breach and Leak Intelligence
• Social Media OSINT
• Email and Phone OSINT
• Image and Location OSINT
• historical-internet-artifacts
• js-recon
• route-guessing
• wordlist-strategy
• bug-bounty-recon-loop

Notas de mantenimiento de la rama

• Usá el Registro de Referencias antes de agregar referencias.
• Mantené esta rama enfocada en descubrimiento, validación, scope y handoff.
• Mantené los detalles de explotación en Seguridad Web, Seguridad de APIs o Playbooks de Seguridad.
• Los temas OSINT de zSecurity ahora viven en OSINT. Mantené esta rama enfocada en el flujo de trabajo de recon y handoff.
• Mantené el patrón de handoff: cada nota de recon debería mostrar cómo una pista cruda se convierte en contexto validado, un candidato de test en scope, una decisión de no-acción o un camino de owner/remediación.

Referencias

• Fundamental: OWASP WSTG latest — https://owasp.org/www-project-web-security-testing-guide/latest/
• Investigación / Deep Dive: ProjectDiscovery recon series — https://projectdiscovery.io/blog/reconnaissance-a-deep-dive-in-active-passive-reconnaissance
• Fundamental: OSINT Framework — https://osintframework.com/