Saltar al contenido principal

Cómo sacarle partido

Buscar una máquina

  • Cmd+K (o Ctrl+K) abre el buscador. Funciona por nombre, por skill (kerberoasting, shellshock) y por sistema operativo.
  • Las pestañas superiores filtran por SO. Dentro, las dificultades se ordenan de fácil a insano.

Cómo elegir un writeup

Los writeups vienen ordenados por idioma y por autor:
  1. 🇪🇸 ES — S4vitar, El Pingüino de Mario.
  2. 🇬🇧 EN — 0xdf (texto exhaustivo), IppSec (vídeo paso a paso).
Si vas a aprender la técnica de cero, suele compensar verlo en vídeo (S4vitar o IppSec). Si necesitas re-leer un comando concreto, el formato texto de 0xdf es imbatible.

Ruta de aprendizaje recomendada

Esto no es sólo un índice de máquinas — es un sistema de aprendizaje completo. Si entras de cero, este es el orden óptimo para no perder tiempo:
1

1. Recursos teóricos

Lee Recursos de aprendizaje y elige tu plataforma: PortSwigger Academy (web) → TryHackMe (rutas estructuradas) → TCM PEH (informes profesionales) → OWASP (referencia).
2

2. Glosario táctico

Antes de tocar una máquina, abre el glosario y busca la técnica que quieres aprender. Cada entrada tiene Trinchera / Kill chain / Huella defensiva / Falso amigo / Remediación. Sin saber qué es un LFI o un Kerberoasting, atacar una máquina es ruleta.
3

3. Metodología profesional

Lee Metodología — fases PTES, árboles de decisión SMB/AD/Web, regla del cronómetro y exploit chaining. Sin esto resuelves máquinas pero no auditas.
4

4. Combate (HTB)

Sigue el Roadmap OSCP — 30 máquinas curadas en 4 bloques (fundamentos, AD, web pesado, Linux privesc). Incluye cambios OSCP+ 2024.
5

5. Reportar resultado

Para cada máquina completada, redacta el informe siguiendo la Plantilla de informe. Las 4 páginas profesionales (ejecutivo, técnico, escalada, remediación) — esto es lo que separa CV junior de senior.
6

6. Especialización avanzada

Una vez OSCP no asusta: AD CS / Certipy, Cloud Pentest, LLM Security, Red Team moderno, Bug Bounty. Cada uno con +500 líneas de contenido técnico actualizado 2024-2026.

Recursos rápidos

Glosario táctico

100+ términos con formato fijo, índice por bloque

Metodología

PTES, árboles de decisión, MITRE

Plantilla informe

Las 4 páginas que paga el cliente

Política de calidad

Estos son los criterios que decide el pipeline; si crees que falta un autor, abre un PR sobre scripts/config.py:
Sólo se importan URLs cuyo dominio está declarado en scripts/config.py. Cualquier otra fuente se descarta aunque aparezca en una búsqueda.
Antes de generar la página, cada URL recibe un HEAD (o GET streaming en hosts hostiles a HEAD como YouTube). Sólo se conservan URLs que devuelvan 2xx o redirección a 2xx.
No copiamos texto ni capturas. Las páginas listan enlaces y metadatos. Esto es deliberado: el copyright lo tiene el autor.

Sobre el buscador en local

Si ves “Login into CLI to enable search” al pulsar Cmd+ K, es un aviso de Mintlify, no un fallo del hub. La indexación local requiere autenticarte con su CLI:
En producción (cuando el sitio se despliega desde el panel de Mintlify) la búsqueda funciona sin login. En local puedes ignorar el banner y navegar por la barra lateral.

Reportar un enlace muerto

Si un writeup dejó de funcionar pero el pipeline aún no lo ha detectado, abre un issue con el nombre de la máquina. La regeneración semanal lo limpiará igualmente, pero mejor antes que después.