Cómo sacarle partido
Buscar una máquina
- Cmd+K (o Ctrl+K) abre el
buscador. Funciona por nombre, por skill (
kerberoasting,shellshock) y por sistema operativo. - Las pestañas superiores filtran por SO. Dentro, las dificultades se ordenan de fácil a insano.
Cómo elegir un writeup
Los writeups vienen ordenados por idioma y por autor:- 🇪🇸 ES — S4vitar, El Pingüino de Mario.
- 🇬🇧 EN — 0xdf (texto exhaustivo), IppSec (vídeo paso a paso).
Ruta de aprendizaje recomendada
Esto no es sólo un índice de máquinas — es un sistema de aprendizaje completo. Si entras de cero, este es el orden óptimo para no perder tiempo:1
1. Recursos teóricos
Lee Recursos de aprendizaje y elige tu plataforma:
PortSwigger Academy (web) → TryHackMe (rutas estructuradas) → TCM PEH
(informes profesionales) → OWASP (referencia).
2
2. Glosario táctico
Antes de tocar una máquina, abre el glosario y busca
la técnica que quieres aprender. Cada entrada tiene Trinchera /
Kill chain / Huella defensiva / Falso amigo / Remediación. Sin
saber qué es un LFI o un Kerberoasting, atacar una máquina es ruleta.
3
3. Metodología profesional
Lee Metodología — fases PTES, árboles de decisión
SMB/AD/Web, regla del cronómetro y exploit chaining. Sin esto resuelves
máquinas pero no auditas.
4
4. Combate (HTB)
Sigue el Roadmap OSCP — 30 máquinas curadas en 4
bloques (fundamentos, AD, web pesado, Linux privesc). Incluye
cambios OSCP+ 2024.
5
5. Reportar resultado
Para cada máquina completada, redacta el informe siguiendo la
Plantilla de informe. Las 4 páginas
profesionales (ejecutivo, técnico, escalada, remediación) — esto
es lo que separa CV junior de senior.
6
6. Especialización avanzada
Una vez OSCP no asusta:
AD CS / Certipy, Cloud Pentest,
LLM Security, Red Team moderno,
Bug Bounty. Cada uno con +500 líneas de contenido
técnico actualizado 2024-2026.
Recursos rápidos
Glosario táctico
100+ términos con formato fijo, índice por bloque
Metodología
PTES, árboles de decisión, MITRE
Plantilla informe
Las 4 páginas que paga el cliente
Política de calidad
Estos son los criterios que decide el pipeline; si crees que falta un autor, abre un PR sobrescripts/config.py:
Lista blanca
Lista blanca
Sólo se importan URLs cuyo dominio está declarado en
scripts/config.py. Cualquier otra fuente se descarta aunque
aparezca en una búsqueda.Validación HTTP
Validación HTTP
Antes de generar la página, cada URL recibe un
HEAD (o GET
streaming en hosts hostiles a HEAD como YouTube). Sólo se conservan
URLs que devuelvan 2xx o redirección a 2xx.Sin contenido propio
Sin contenido propio
No copiamos texto ni capturas. Las páginas listan enlaces y
metadatos. Esto es deliberado: el copyright lo tiene el autor.