> ## Documentation Index
> Fetch the complete documentation index at: https://rootea.es/llms.txt
> Use this file to discover all available pages before exploring further.

# Cómo usar el hub

> Atajos, criterios de selección, ruta de aprendizaje completa

# Cómo sacarle partido

## Buscar una máquina

* <kbd>Cmd</kbd>+<kbd>K</kbd> (o <kbd>Ctrl</kbd>+<kbd>K</kbd>) abre el
  buscador. Funciona por nombre, por skill (`kerberoasting`,
  `shellshock`) y por sistema operativo.
* Las pestañas superiores filtran por SO. Dentro, las dificultades se
  ordenan de fácil a insano.

## Cómo elegir un writeup

Los writeups vienen ordenados por idioma y por autor:

1. **🇪🇸 ES** — S4vitar, El Pingüino de Mario.
2. **🇬🇧 EN** — 0xdf (texto exhaustivo), IppSec (vídeo paso a paso).

Si vas a aprender la técnica de cero, suele compensar verlo en vídeo
(S4vitar o IppSec). Si necesitas re-leer un comando concreto, el
formato texto de 0xdf es imbatible.

## Ruta de aprendizaje recomendada

Esto no es sólo un índice de máquinas — es un sistema de aprendizaje
completo. Si entras de cero, este es el orden óptimo para no perder
tiempo:

<Steps>
  <Step title="1. Recursos teóricos">
    Lee [Recursos de aprendizaje](/recursos) y elige tu plataforma:
    PortSwigger Academy (web) → TryHackMe (rutas estructuradas) → TCM PEH
    (informes profesionales) → OWASP (referencia).
  </Step>

  <Step title="2. Glosario táctico">
    Antes de tocar una máquina, abre el [glosario](/glosario) y busca
    la técnica que quieres aprender. Cada entrada tiene Trinchera /
    Kill chain / Huella defensiva / Falso amigo / Remediación. Sin
    saber qué es un LFI o un Kerberoasting, atacar una máquina es ruleta.
  </Step>

  <Step title="3. Metodología profesional">
    Lee [Metodología](/metodologia) — fases PTES, árboles de decisión
    SMB/AD/Web, regla del cronómetro y exploit chaining. Sin esto resuelves
    máquinas pero no auditas.
  </Step>

  <Step title="4. Combate (HTB)">
    Sigue el [Roadmap OSCP](/htb/roadmap-oscp) — 30 máquinas curadas en 4
    bloques (fundamentos, AD, web pesado, Linux privesc). Incluye
    cambios OSCP+ 2024.
  </Step>

  <Step title="5. Reportar resultado">
    Para cada máquina completada, redacta el informe siguiendo la
    [Plantilla de informe](/plantilla-informe). Las 4 páginas
    profesionales (ejecutivo, técnico, escalada, remediación) — esto
    es lo que separa CV junior de senior.
  </Step>

  <Step title="6. Especialización avanzada">
    Una vez OSCP no asusta:
    [AD CS / Certipy](/ad-cs), [Cloud Pentest](/cloud-pentest),
    [LLM Security](/llm-security), [Red Team moderno](/red-team-moderno),
    [Bug Bounty](/bug-bounty). Cada uno con +500 líneas de contenido
    técnico actualizado 2024-2026.
  </Step>
</Steps>

## Recursos rápidos

<CardGroup cols={3}>
  <Card title="Glosario táctico" icon="book-open" href="/glosario">
    100+ términos con formato fijo, índice por bloque
  </Card>

  <Card title="Metodología" icon="compass" href="/metodologia">
    PTES, árboles de decisión, MITRE
  </Card>

  <Card title="Plantilla informe" icon="file-lines" href="/plantilla-informe">
    Las 4 páginas que paga el cliente
  </Card>
</CardGroup>

## Política de calidad

Estos son los criterios que decide el pipeline; si crees que falta un
autor, abre un PR sobre `scripts/config.py`:

<AccordionGroup>
  <Accordion title="Lista blanca">
    Sólo se importan URLs cuyo dominio está declarado en
    `scripts/config.py`. Cualquier otra fuente se descarta aunque
    aparezca en una búsqueda.
  </Accordion>

  <Accordion title="Validación HTTP">
    Antes de generar la página, cada URL recibe un `HEAD` (o `GET`
    streaming en hosts hostiles a HEAD como YouTube). Sólo se conservan
    URLs que devuelvan 2xx o redirección a 2xx.
  </Accordion>

  <Accordion title="Sin contenido propio">
    No copiamos texto ni capturas. Las páginas listan enlaces y
    metadatos. Esto es deliberado: el copyright lo tiene el autor.
  </Accordion>
</AccordionGroup>

## Sobre el buscador en local

Si ves *"Login into CLI to enable search"* al pulsar <kbd>Cmd</kbd>+
<kbd>K</kbd>, es un aviso de Mintlify, no un fallo del hub. La
indexación local requiere autenticarte con su CLI:

```bash theme={null}
npx mint auth login
```

En producción (cuando el sitio se despliega desde el panel de
Mintlify) la búsqueda funciona sin login. En local puedes ignorar el
banner y navegar por la barra lateral.

## Reportar un enlace muerto

Si un writeup dejó de funcionar pero el pipeline aún no lo ha
detectado, abre un issue con el nombre de la máquina. La regeneración
semanal lo limpiará igualmente, pero mejor antes que después.
