$> Hacked By █████

01 Mentalidad y Entorno de Trabajo

1.1 Fundamentos de OPSEC antes de tocar nada

• 1.1.1 ¿Qué es OPSEC? Más allá de las cinco fases clásicas
• 1.1.2 Las 5 fases clásicas
• 1.1.3 Diferencias entre OPSEC, INFOSEC, COMSEC y PERSEC
• 1.1.4 Por qué OPSEC no es anonimato — el modelo de capas
• 1.1.5 OPSEC ofensivo vs defensivo
• 1.1.6 OPSEC by design: desde el primer minuto

1.2 Threat Modeling: conoce a tu adversario

• 1.2.1 Adversario: script kiddie, cibercrimen, Estado-nación
• 1.2.2 Capacidades del adversario
• 1.2.3 Superficie de ataque: digital, física y social
• 1.2.4 Matriz de riesgos personalizada
• 1.2.5 Árbol de ataque sobre tu operación
• 1.2.6 Tablero de adversarios

1.3 Principios operacionales irrenunciables

• 1.3.1 Compartimentalización radical
• 1.3.2 Principio del menor privilegio
• 1.3.3 Segregación de identidades
• 1.3.4 Minimización de datos
• 1.3.5 Plausible deniability técnica y operativa
• 1.3.6 Las siete capas del anonimato

1.4 Redes en el laboratorio

• 1.4.1 NAT, Host-Only y Bridge — cuándo usar cada modo
• 1.4.2 Configuración en VirtualBox, VMware y KVM

1.5 VLANs

• 1.5.1 ¿Qué es una VLAN y para qué sirve?
• 1.5.2 VLANs sin hardware: aislar con redes internas
• 1.5.3 VLANs 802.1Q en Linux
• 1.5.4 Router virtual como switch VLAN
• 1.5.5 Ejercicio práctico: red segmentada con tres VLANs

1.6 Docker [EN CONSTRUCCIÓN 🛠️]

• 1.6.1 ¿Por qué Docker y no una VM? Contenedores vs. virtualización
• 1.6.2 Instalación y primeros comandos
• 1.6.3 Desplegando DVWA con Docker
• 1.6.4 Juice Shop: el reto moderno (Node.js, JWT, GraphQL)
• 1.6.5 docker-compose.yml: estructura mínima para un laboratorio vulnerable
• 1.6.6 Redes internas con Docker Compose: aislamiento de clientes ficticios

1.7 Gestión de snapshots [EN CONSTRUCCIÓN 🛠️]

• 1.7.1 ¿Qué es un snapshot y por qué el "antes" te salva la vida?
• 1.7.2 Snapshots en Docker: docker commit vs volúmenes vs checkpoint
• 1.7.3 Snapshots en VirtualBox: GUI vs VBoxManage CLI
• 1.7.4 Rolling-back automatizado: script de un solo comando

1.8 Vagrant y laboratorios reproducibles [EN CONSTRUCCIÓN 🛠️]

• 1.8.1 Vagrant para laboratorios reproducibles: Vagrantfile + provisioners
• 1.8.2 Metasploitable3
• 1.8.3 VulnHub: selección de máquinas por nivel y temática
• 1.8.4 Montar un laboratorio de Active Directory casero

1.9 Repositorio local de herramientas [EN CONSTRUCCIÓN 🛠️]

• 1.9.1 Estructura recomendada del directorio /tools/
• 1.9.2 Gestión con git submodules para forks personalizados
• 1.9.3 Hash verification (SHA-256) para detectar herramientas trojanizadas
• 1.9.4 Crear alias y funciones útiles en .bashrc / .zshrc
• 1.9.5 Dockerizar herramientas problemáticas

1.10 Gestión de wordlists y diccionarios [EN CONSTRUCCIÓN 🛠️]

• 1.10.1 RockYou, SecLists y CeWL: construir diccionarios desde el objetivo
• 1.10.2 Mutaciones con hashcat --stdout y reglas (best64, dive)
• 1.10.3 Wordlists contextuales con kwprocessor (keyboard walks)

02 Hardening del Operador

2.1 El dispositivo del operador [EN CONSTRUCCIÓN 🛠️]

• 2.1.1 Máquinas virtuales vs hardware dedicado: riesgos de breakout
• 2.1.2 Tails OS: uso correcto, persistencia cifrada y puentes Tor
• 2.1.3 Whonix: puerta de enlace + estación de trabajo, arquitectura y hardening
• 2.1.4 Qubes OS: compartimentalización por dominios de seguridad
• 2.1.5 Dispositivos sin disco: netboot, PXE, RAM-only
• 2.1.6 Air-gap y sus limitaciones reales: USB malicioso, emisiones TEMPEST

2.2 Hardening del sistema operativo [EN CONSTRUCCIÓN 🛠️]

• 2.2.1 Desactivación de radios: WiFi, Bluetooth, NFC (kill switches físicos)
• 2.2.2 Cifrado completo de disco: LUKS, FileVault, BitLocker sin TPM y con deniability
• 2.2.3 Encrypted /boot y Secure Boot personalizado
• 2.2.4 Cold boot attacks y contramedidas: TRESOR, RAM encryption
• 2.2.5 Evitar leaks de escritorio: resoluciones únicas, fuentes instaladas, temas
• 2.2.6 Navegador anónimo real: Firefox user.js hardening, Tor Browser, fingerprinting
• 2.2.7 Swap y volcados de memoria: swap cifrada, volcado de núcleo desactivado

2.3 Gestión de contraseñas e identidades [EN CONSTRUCCIÓN 🛠️]

• 2.3.1 KeePassXC con bases de datos separadas por identidad, sin nube
• 2.3.2 VeraCrypt: volúmenes ocultos, plausible deniability, cifrado de sistema
• 2.3.3 Autenticación fuerte sin vinculación: YubiKey, FIDO2 sin metadatos
• 2.3.4 Shamir's Secret Sharing para llaves críticas
• 2.3.5 Paper key backup: criptografía en papel, metales, grabado

2.4 DNS propio y resolución privada [EN CONSTRUCCIÓN 🛠️]

• 2.4.1 Montar un resolver recursivo propio: Unbound, sin logs
• 2.4.2 Pi-hole como filtro de telemetría en tu red local
• 2.4.3 DNS-over-Tor: resolución completamente anónima
• 2.4.4 Verificación de que ninguna consulta sale del túnel

2.5 OPSEC en dispositivos móviles [EN CONSTRUCCIÓN 🛠️]

• 2.5.1 GrapheneOS y CalyxOS: por qué y cómo instalarlos
• 2.5.2 Desactivación de telemetría en Android estándar
• 2.5.3 Gestión de SIMs, IMEI y riesgos de la señal celular
• 2.5.4 Aplicaciones de riesgo y permisos: análisis antes de instalar
• 2.5.5 Faraday bags: cuándo usarlas y sus limitaciones reales

03 Terminal y Automatización

3.1 Comandos esenciales y operadores de shell [EN CONSTRUCCIÓN 🛠️]

• 3.1.1 Redirecciones, pipes, subshells, xargs, tee y script
• 3.1.2 Codificación y decodificación: base64, xxd, hexdump, urlencode
• 3.1.3 Transferencia de archivos en entornos restringidos
• 3.1.4 stdin, stdout, stderr y operadores: >, >>, 2>, &>, |, &&, ||
• 3.1.5 Descriptores de archivo (0, 1, 2 y exec)
• 3.1.6 Notación octal de permisos: cálculo visual
• 3.1.7 Atributos extendidos: chattr y lsattr
• 3.1.8 Búsqueda de archivos: find, locate, which, whereis
• 3.1.9 Filtrado avanzado: grep -P, awk, sed con ejemplos reales de logs
• 3.1.10 Diferencias entre archivos: diff, cmp, comm
• 3.1.11 Interpretación de binarios: xxd, hexdump, strings, file
• 3.1.12 Descompresión recursiva automática: script en Bash

3.2 Bash para hacking [EN CONSTRUCCIÓN 🛠️]

• 3.2.1 Análisis de archivos 7z sin descompresión
• 3.2.2 Parseo de salida de nmap con grep/awk/sed
• 3.2.3 Argumentos posicionales en Bash: $0, $1, $#, $@, $?
• 3.2.4 Script de escaneo de red casero con /dev/tcp
• 3.2.5 Automatización de tareas repetitivas: bucles, condicionales y funciones

3.3 PowerShell — referencia técnica [EN CONSTRUCCIÓN 🛠️]

• 3.3.1 Fundamentos de PowerShell para quien viene de Bash
• 3.3.2 Pipeline, objetos y filtrado: Where-Object, Select-Object, ForEach-Object
• 3.3.3 Gestión de procesos, servicios y registro desde PowerShell
• 3.3.4 Remoting: Invoke-Command y New-PSSession
• 3.3.5 Ejecución de scripts: políticas, bypass y modos de ejecución

3.4 Python para hacking [EN CONSTRUCCIÓN 🛠️]

• 3.4.1 argparse + subprocess: wrapper profesional de herramientas
• 3.4.2 asyncio y threading para escaneos paralelos caseros
• 3.4.3 Manejo de excepciones en scripts ofensivos
• 3.4.4 Scapy: crafting de paquetes desde Python
• 3.4.5 Requests + BeautifulSoup: scraping y automatización web

3.5 Terminales avanzadas y editores [EN CONSTRUCCIÓN 🛠️]

• 3.5.1 Tmux: sesiones, ventanas, paneles, atajos y scripting
• 3.5.2 Kitty terminal: configuración, temas y atajos
• 3.5.3 Vim para hackers: modos, comandos esenciales y plugins útiles

04 Sistemas Internos

4.1 Procesos, memoria, syscalls y privilegios [EN CONSTRUCCIÓN 🛠️]

• 4.1.1 Diferencias entre hilo y proceso (Linux vs Windows)
• 4.1.2 Memoria virtual: paginación, segmentación y regiones (text, data, heap, stack)
• 4.1.3 Syscalls clave para hacking: execve, socket, ptrace, VirtualAllocEx
• 4.1.4 Contexto de usuario vs kernel: rings 0–3
• 4.1.5 Linux capabilities: CAP_NET_ADMIN, CAP_SYS_ADMIN y abuso
• 4.1.6 Windows tokens: tipos, impersonation y privilege escalation
• 4.1.7 Lectura práctica de /proc/self/maps de un proceso
• 4.1.8 Archivos especiales: /proc/cpuinfo, /proc/net/tcp, /dev/urandom

4.2 Virtualización y contenedores [EN CONSTRUCCIÓN 🛠️]

• 4.2.1 VM (Hypervisor tipo 1 y 2) vs Contenedor (namespaces, cgroups)
• 4.2.2 Peligros de escapar de Docker: --privileged, montajes de /dev
• 4.2.3 Aislar herramientas sospechosas con firejail o bubblewrap

4.3 Windows internals para pentesters [EN CONSTRUCCIÓN 🛠️]

• 4.3.1 Arquitectura de Windows: user space vs kernel space, HAL, NTDLL
• 4.3.2 El registro de Windows: estructura, claves críticas y abuso
• 4.3.3 Servicios de Windows: tipos, permisos y vectores de escalada
• 4.3.4 WMI: qué es, cómo se usa y cómo se abusa
• 4.3.5 LSASS: qué guarda en memoria y por qué es el objetivo favorito
• 4.3.6 SAM, SYSTEM y SECURITY: extracción offline y online

05 Redes y Protocolos

5.1 Fundamentos de red [EN CONSTRUCCIÓN 🛠️]

• 5.1.1 ¿Qué es una red de ordenadores?
• 5.1.2 Modelo OSI — capa por capa con ejemplos cotidianos
• 5.1.3 Modelo TCP/IP — capas y comparativa con OSI
• 5.1.4 Diferencia entre TCP y UDP — explicación definitiva
• 5.1.5 Direcciones IP: IPv4 vs IPv6 (estructura, rangos públicos y privados)
• 5.1.6 Máscaras de subred y CIDR: cálculo fácil
• 5.1.7 Puertos: qué son, rangos (well-known, registered, dynamic)
• 5.1.8 DNS: resolución de nombres y tipos de registros (A, AAAA, CNAME, TXT, MX, PTR, SOA)
• 5.1.9 HTTP y HTTPS básico: métodos, cabeceras, códigos de estado
• 5.1.10 ICMP: ping, traceroute y redirecciones
• 5.1.11 Direcciones MAC: estructura OUI/NIC y obtención del fabricante

5.2 Subnetting en profundidad [EN CONSTRUCCIÓN 🛠️]

• 5.2.1 ¿Qué es el subnetting y cómo se interpreta una máscara?
• 5.2.2 Clases de red: A, B, C, D, E
• 5.2.3 Cálculo de máscaras, CIDR y hosts totales
• 5.2.4 Rangos de red, subnet zero y broadcast
• 5.2.5 VLSM (Variable Length Subnet Mask)
• 5.2.6 Casos particulares y redes extrañas
• 5.2.7 Tips de subnetting y cálculo veloz

5.3 TCP en profundidad [EN CONSTRUCCIÓN 🛠️]

• 5.3.1 Cabecera TCP: cada campo explicado
• 5.3.2 TCP flags: SYN, ACK, FIN, RST, PSH, URG
• 5.3.3 Three-Way Handshake paso a paso
• 5.3.4 Sequence numbers y ACKs: control de flujo
• 5.3.5 Ventana TCP (window size) y scaling
• 5.3.6 TCP retransmisión y timeout
• 5.3.7 Conexiones half-open y ataques SYN flood
• 5.3.8 TCP keepalive y su uso malicioso

5.4 UDP en profundidad [EN CONSTRUCCIÓN 🛠️]

• 5.4.1 Cabecera UDP: puertos, length, checksum
• 5.4.2 UDP sin conexión: ventajas y peligros
• 5.4.3 Aplicaciones típicas: DNS, DHCP, SNMP, NTP, VoIP
• 5.4.4 Escaneo UDP con Nmap: problemas y soluciones
• 5.4.5 UDP tunneling y exfiltración de datos
• 5.4.6 Amplificación UDP: DNS, NTP, Memcached

5.5 Comparativas TCP vs UDP [EN CONSTRUCCIÓN 🛠️]

• 5.5.1 Tabla definitiva TCP vs UDP: fiabilidad, orden, velocidad
• 5.5.2 ¿Cuándo usar TCP? Casos reales
• 5.5.3 ¿Cuándo usar UDP? Casos reales
• 5.5.4 TCP y UDP juntos: DNS usa ambos, VoIP híbrido
• 5.5.5 Cómo elegir entre TCP y UDP para un servicio personalizado

5.6 Protocolos específicos vulnerables [EN CONSTRUCCIÓN 🛠️]

• 5.6.1 ARP: funcionamiento y ARP spoofing
• 5.6.2 DHCP: starvation y rogue DHCP
• 5.6.3 DNS cache poisoning y transferencia de zona (AXFR)
• 5.6.4 SNMP: community strings y riesgos
• 5.6.5 NTP: sincronización y ataques de amplificación
• 5.6.6 Enumeración SMB sin credenciales
• 5.6.7 Enumeración SNMP sin credenciales
• 5.6.8 Enumeración LDAP sin credenciales
• 5.6.9 LLMNR y NBT-NS: envenenamiento con Responder
• 5.6.10 NTLM relay: de la captura a la autenticación

5.7 IPv6 [EN CONSTRUCCIÓN 🛠️]

• 5.7.1 Estructura de IPv6 vs IPv4
• 5.7.2 Tipos de direcciones IPv6: unicast, multicast, anycast, link-local
• 5.7.3 Escaneo de IPv6: por qué es diferente al de IPv4
• 5.7.4 Herramientas IPv6: ping6, traceroute6, atk6-dnsdict6
• 5.7.5 Detectar IPv6 en un objetivo: reconocimiento activo y pasivo
• 5.7.6 Ataques específicos de IPv6: NDP spoofing, rogue router advertisements

06 Anonimato y Red del Operador

6.1 El ecosistema Tor [EN CONSTRUCCIÓN 🛠️]

• 6.1.1 Circuito Tor: guard, middle, exit, path selection y riesgos
• 6.1.2 Tor Browser Bundle: fingerprint unificado, no modifiques nada
• 6.1.3 Bridges y pluggable transports: obfs4, meek, Snowflake
• 6.1.4 Tor como proxy SOCKS para cualquier aplicación
• 6.1.5 Tor hidden services: montar un servicio .onion sin exponer IP
• 6.1.6 Riesgos del exit node: sniffing, SSL stripping
• 6.1.7 Análisis de correlación de tráfico: cómo lo hacen y cómo mitigarlo
• 6.1.8 Tor y OPSEC avanzado: VMs con gateway Whonix, nunca localhost

6.2 VPNs en el contexto OPSEC [EN CONSTRUCCIÓN 🛠️]

• 6.2.1 VPNs que no guardan logs: Mullvad, IVPN, ProtonVPN
• 6.2.2 Pago anónimo de VPN: Monero, efectivo por correo
• 6.2.3 Doble VPN y VPN cascada
• 6.2.4 WireGuard y OPSEC: static IP, killswitch, no conservar config
• 6.2.5 Cómo evitar fugas DNS, WebRTC e IPv6
• 6.2.6 VPN + Tor: arquitecturas correctas e incorrectas

6.3 Túneles y proxies avanzados [EN CONSTRUCCIÓN 🛠️]

• 6.3.1 Túneles SSH inversos y dinámicos (-D, -R)
• 6.3.2 Chisel, ligolo-ng, frp: pivoting también para OPSEC
• 6.3.3 Túneles ICMP y DNS: ptunnel, iodine
• 6.3.4 Reenvío de puertos con socat y ncat
• 6.3.5 Balanceo sobre múltiples proxies: round-robin, failover
• 6.3.6 Proxy inverso con autenticación para herramientas C2

6.4 Anti-huella digital y navegación [EN CONSTRUCCIÓN 🛠️]

• 6.4.1 Canvas, WebGL, AudioContext fingerprint: generación y falsificación
• 6.4.2 Navegación multinivel: SSH → VPN → Tor → Proxy HTTP
• 6.4.3 Proxychains, redsocks, torsocks: usar proxies sin quemar Tor
• 6.4.4 Falsificación de MAC: macchanger y problemas con OUI
• 6.4.5 Estrategia de perfiles de navegador: Firefox containers, Brave, Tor Browser
• 6.4.6 Ofuscación de idioma: teclado, corrector, regional settings

6.5 Tráfico fingido y señuelos [EN CONSTRUCCIÓN 🛠️]

• 6.5.1 Generación de tráfico señuelo: scripts que emulan navegación humana
• 6.5.2 Canarytokens y honeypots: detectar si estás siendo investigado
• 6.5.3 Ruido de fondo: mezcla de tráfico real y falso para confundir DPI
• 6.5.4 Killswitch de red: si VPN cae, corta tráfico (iptables, nftables)

07 Identidades Digitales y OPSEC Financiero

7.1 Ciclo de vida de una identidad [EN CONSTRUCCIÓN 🛠️]

• 7.1.1 Creación: semilla aleatoria, contexto ficticio coherente
• 7.1.2 Uso: nunca cruzar identidades, geolocalización falsa coherente
• 7.1.3 Quemado: detección de compromiso y señales de alerta
• 7.1.4 Destrucción segura: purga de todas las cuentas asociadas
• 7.1.5 Rotación de identidades: periodicidad y disparadores

7.2 Construcción de identidades estancas [EN CONSTRUCCIÓN 🛠️]

• 7.2.1 Compartimentos: una identidad = un propósito, un dispositivo, una IP
• 7.2.2 Generación de alias: nombre, foto no indexada, historia ficticia creíble
• 7.2.3 Correo electrónico anónimo: ProtonMail, Tutanota, dominio propio opaco
• 7.2.4 Teléfonos virtuales quemables: Twilio, SMS-activate, SIM prepago sin registro
• 7.2.5 Personas ficticias con biografía completa y actividad orgánica
• 7.2.6 Sock puppets realistas para OSINT encubierto

7.3 Pagos anónimos [EN CONSTRUCCIÓN 🛠️]

• 7.3.1 Efectivo: sigue siendo el rey, limitaciones en grandes cantidades
• 7.3.2 Monero (XMR) como estándar de privacidad, Zcash con shielded transactions
• 7.3.3 CoinJoin y Wasabi Wallet: alternativas a mixers
• 7.3.4 Obtención de Monero sin KYC: P2P, cajeros con bajo límite
• 7.3.5 Tarjetas regalo canjeables por servicios, compradas en efectivo

7.4 Compra de infraestructura anónima [EN CONSTRUCCIÓN 🛠️]

• 7.4.1 VPS y dominios: proveedores que aceptan Monero (Njalla, 1984, Incognet)
• 7.4.2 Registro de dominios: WHOIS privado no es suficiente
• 7.4.3 Servidores físicos: alquiler en efectivo en centros de datos pequeños
• 7.4.4 Cuentas de hosting gratuitas con identidad desechable

7.5 Trazabilidad de criptomonedas [EN CONSTRUCCIÓN 🛠️]

• 7.5.1 Análisis blockchain: clustering, heurísticas de cambio
• 7.5.2 Técnicas para romper trazabilidad: peeling chains, cross-chain swaps
• 7.5.3 Monitoreo de tu propia huella financiera
• 7.5.4 Riesgo de exchanges con KYC: nunca retirar a tu identidad real

08 OSINT y Reconocimiento Pasivo

8.1 Google Dorks y búsqueda avanzada [EN CONSTRUCCIÓN 🛠️]

• 8.1.1 Google Dorks: intitle, inurl, filetype, cache — guía completa
• 8.1.2 Los 18 dorks más usados en pentesting real
• 8.1.3 Shodan avanzado: filtros, alertas y búsqueda de infraestructura expuesta
• 8.1.4 Shodan cheatsheet completo
• 8.1.5 GitHub Dorks: secretos expuestos en repositorios públicos

8.2 Recolección de información técnica [EN CONSTRUCCIÓN 🛠️]

• 8.2.1 Recolección de subdominios: Sublist3r, Amass, assetfinder, subfinder
• 8.2.2 Huellas de servidores: banners, cabeceras HTTP, Shodan
• 8.2.3 Identificación de tecnologías: Wappalyzer, whatweb, BuiltWith
• 8.2.4 Reconocimiento de ASNs y rangos IP corporativos
• 8.2.5 Reconocimiento de proveedores cloud: AWS, Azure, GCP desde fuera
• 8.2.6 Wayback Machine y caché: recuperar contenido eliminado
• 8.2.7 Filtración de credenciales: Have I Been Pwned, DeHashed

8.3 Recolección de información personal y corporativa [EN CONSTRUCCIÓN 🛠️]

• 8.3.1 Descubrimiento de correos electrónicos corporativos: Hunter, LinkedIn, patrones
• 8.3.2 Metadatos en documentos: exiftool y mat2
• 8.3.3 Reconocimiento de imágenes: búsqueda inversa, geolocalización visual
• 8.3.4 Identificación y verificación externa del sistema operativo
• 8.3.5 TheHarvester: automatizar la recolección de OSINT
• 8.3.6 Maltego: grafos de relaciones y plugins OSINT

8.4 OSINT encubierto: no dejes rastro mientras investigas [EN CONSTRUCCIÓN 🛠️]

• 8.4.1 Búsquedas sin dejar rastro: Searx, Whoogle, sin cookies
• 8.4.2 Recolección pasiva sin scraping agresivo: rate limit, User-Agent rotativo
• 8.4.3 OSINT sobre ti mismo: descubre tu exposición antes que el adversario
• 8.4.4 Estilometría: tu forma de escribir te delata
• 8.4.5 Metadatos en código publicado en GitHub: emails, rutas
• 8.4.6 Cuidado con capturas de pantalla: iconos, barra de marcadores, resolución

09 Reconocimiento Activo

9.1–9.11 Reconocimiento activo [EN CONSTRUCCIÓN 🛠️]

• 9.1 Descubrimiento de hosts: ping sweep, ARP scan, netdiscover, fping
• 9.2 Escaneo de puertos: tipos de escaneo en Nmap (SYN, connect, UDP, ACK, FIN)
• 9.3 Detección de servicios y versiones: -sV, banners, fingerprinting
• 9.4 Detección de sistema operativo: -O, TTL, TCP stack fingerprinting
• 9.5 Scripts NSE de Nmap: categorías, uso y escritura de scripts propios
• 9.6 Evasión de firewalls e IDS: fragmentación, decoys, timing, source port
• 9.7 Enumeración de CMS: WPScan, droopescan, CMSeek
• 9.8 Enumeración de servicios específicos: FTP, SSH, SMTP, RDP, WinRM
• 9.9 Fuzzing de directorios y archivos: Gobuster, Feroxbuster, ffuf
• 9.10 Virtual host fuzzing: descubrir subdominios internos
• 9.11 Enumeración de APIs: endpoints, métodos no documentados, Swagger expuesto

10 Criptografía para Hackers

10.1–10.11 Criptografía para hackers [EN CONSTRUCCIÓN 🛠️]

• 10.1 Identificación de hashes: tipos, longitudes, hashid, haiti
• 10.2 Cracking de hashes con John the Ripper: modos y formatos
• 10.3 Cracking de hashes con Hashcat: modos de ataque, reglas, GPU
• 10.4 Ataques a contraseñas: diccionario, fuerza bruta, híbrido, rainbow tables
• 10.5 Padding Oracle Attack: teoría y explotación práctica
• 10.6 Ataques a TLS: BEAST, POODLE, SWEET32, configuraciones débiles
• 10.7 Cifrado César, ROT13, XOR y uso de tr
• 10.8 Rolling your own crypto: por qué falla siempre
• 10.9 Criptoanálisis básico: frecuencia, patrones, análisis diferencial
• 10.10 Claves SSH: generación segura, formatos, extracción de claves cifradas
• 10.11 PGP moderno: curvas elípticas, subkeys, ciclo de vida completo de una keypair

11 Explotación

11.1 Fundamentos de explotación [EN CONSTRUCCIÓN 🛠️]

• 11.1.1 ¿Qué es un exploit? Tipos: local, remoto, client-side, web
• 11.1.2 Búsqueda de exploits: Exploit-DB, SearchSploit, NVD, vendor advisories
• 11.1.3 Evaluación y adaptación de exploits públicos
• 11.1.4 Metasploit Framework: arquitectura, módulos, msfconsole y msfvenom

11.2 Explotación de servicios de red [EN CONSTRUCCIÓN 🛠️]

• 11.2.1 Explotación de FTP, SSH, Telnet mal configurados
• 11.2.2 Explotación de SMB: EternalBlue (MS17-010), SambaCry
• 11.2.3 Explotación de RDP: BlueKeep, fuerza bruta, credenciales por defecto
• 11.2.4 Explotación de bases de datos: MySQL, MSSQL, PostgreSQL, Redis, MongoDB
• 11.2.5 Explotación de servicios web comunes: Apache, Nginx, IIS

11.3 Client-side exploitation y phishing técnico [EN CONSTRUCCIÓN 🛠️]

• 11.3.1 Phishing técnico: GoPhish, evilginx2 (AiTM)
• 11.3.2 Macro maliciosa en documentos Office: VBA, OOXML
• 11.3.3 HTA, LNK y otros vectores client-side
• 11.3.4 Browser exploitation básico: BeEF y XSS como vector de acceso

11.4 Generación de payloads y evasión de AV/EDR [EN CONSTRUCCIÓN 🛠️]

• 11.4.1 msfvenom: tipos de payload, stagers y stages
• 11.4.2 Encoders, cifrado y ofuscación de shellcode
• 11.4.3 AMSI bypass: técnicas actuales en PowerShell y .NET
• 11.4.4 Evasión de EDR: syscalls directas, unhooking, process injection
• 11.4.5 Living off the Land (LotL): LOLBins en Windows y GTFOBins en Linux
• 11.4.6 Shellcode en memoria: process hollowing, injection, reflective DLL

12 Escalada de Privilegios

12.1 Escalada en Linux [EN CONSTRUCCIÓN 🛠️]

• 12.1.1 Metodología de enumeración local: LinPEAS, LinEnum, manual
• 12.1.2 SUID y SGID: identificación y explotación
• 12.1.3 Sudo mal configurado: sudoers, sudo -l, GTFOBins
• 12.1.4 Capabilities de Linux como vector de escalada
• 12.1.5 Cron jobs y tareas programadas inseguras
• 12.1.6 PATH hijacking y variables de entorno
• 12.1.7 Permisos débiles en archivos y directorios críticos
• 12.1.8 Escritura en /etc/passwd y /etc/shadow
• 12.1.9 NFS con no_root_squash
• 12.1.10 Kernel exploits: identificar versión vulnerable y adaptar exploit
• 12.1.11 Docker breakout como vector de escalada

12.2 Escalada en Windows [EN CONSTRUCCIÓN 🛠️]

• 12.2.1 Metodología de enumeración local: WinPEAS, PowerUp, manual
• 12.2.2 Servicios vulnerables: binpath hijacking, unquoted service path
• 12.2.3 Tareas programadas inseguras
• 12.2.4 DLL hijacking y DLL sideloading
• 12.2.5 AlwaysInstallElevated
• 12.2.6 Abuso de tokens: SeImpersonatePrivilege, JuicyPotato, PrintSpoofer, GodPotato
• 12.2.7 Registro de Windows: autorun keys y permisos débiles
• 12.2.8 UAC bypass: técnicas actuales
• 12.2.9 Kernel exploits en Windows: identificación y uso

13 Post-explotación

13.1 Enumeración post-explotación [EN CONSTRUCCIÓN 🛠️]

• 13.1.1 Enumeración en Linux: usuarios, grupos, red, procesos, archivos sensibles
• 13.1.2 Enumeración en Windows: usuarios locales, grupos, red, procesos, registros

13.2 Credential dumping [EN CONSTRUCCIÓN 🛠️]

• 13.2.1 Mimikatz: sekurlsa::logonpasswords, lsadump::sam, pass-the-hash
• 13.2.2 Volcado de LSASS: procdump, comsvcs.dll, nanodump
• 13.2.3 Extracción de SAM/SYSTEM/SECURITY offline y online
• 13.2.4 Credenciales guardadas: dpapi, credman, navegadores, aplicaciones
• 13.2.5 Secretos en Linux: /etc/shadow, bash history, .env, claves SSH

13.3 Persistencia [EN CONSTRUCCIÓN 🛠️]

• 13.3.1 Persistencia en Linux: cron, rc.local, systemd, .bashrc, authorized_keys
• 13.3.2 Persistencia en Windows: autorun keys, servicios, tareas, WMI, BITS jobs
• 13.3.3 Backdoors en aplicaciones web: webshells (PHP, ASPX, JSP)
• 13.3.4 Golden Ticket y Silver Ticket como persistencia en Active Directory

13.4 Movimiento lateral [EN CONSTRUCCIÓN 🛠️]

• 13.4.1 Pass-the-Hash (PtH): wmiexec, psexec, smbexec
• 13.4.2 Pass-the-Ticket (PtT): importar tickets Kerberos con Mimikatz/Rubeus
• 13.4.3 Overpass-the-Hash / Pass-the-Key
• 13.4.4 PsExec, WMI, WinRM y DCOM para ejecución remota
• 13.4.5 Movimiento lateral en Linux: SSH agent hijacking, reuso de credenciales

13.5 Exfiltración de datos [EN CONSTRUCCIÓN 🛠️]

• 13.5.1 Técnicas de exfiltración: HTTP, DNS, ICMP, SMB
• 13.5.2 Exfiltración en entornos monitorizados: timing, volumen, cifrado
• 13.5.3 Herramientas: DNScat2, impacket-secretsdump remoto

13.6 PowerShell ofensivo en post-explotación [EN CONSTRUCCIÓN 🛠️]

• 13.6.1 PowerShell en memoria: IEX, DownloadString, bypass de políticas
• 13.6.2 PowerShell AMSI bypass y ejecución sin tocar disco
• 13.6.3 Módulos ofensivos: PowerSploit, PowerView, PowerUp
• 13.6.4 Constrained Language Mode: detección y bypass

14 Limpieza de Rastros y Antiforense

14.1 Metadatos en archivos [EN CONSTRUCCIÓN 🛠️]

• 14.1.1 Documentos Office y PDF: autor, empresa, ruta, UUID de máquina
• 14.1.2 Imágenes: EXIF completo (GPS, cámara, serial), thumbnail oculto
• 14.1.3 Audio y vídeo: codec, device id, fecha de grabación
• 14.1.4 Archivos comprimidos: comentarios, rutas originales, sistema operativo
• 14.1.5 Torrents: cliente usado, IP original en DHT, marca de agua

14.2 Herramientas de limpieza [EN CONSTRUCCIÓN 🛠️]

• 14.2.1 mat2: limpieza a fondo de imágenes, audio y PDF
• 14.2.2 exiftool: eliminación selectiva de tags
• 14.2.3 ffmpeg: transcodificar y eliminar metadatos de vídeo
• 14.2.4 Dangerzone (FPF): convertir PDF a PDF plano sanitizado
• 14.2.5 Sanitización de portapapeles: eliminar datos de formato al copiar/pegar
• 14.2.6 Anonimización de imágenes: quitar EXIF, difuminar, alterar características

14.3 Antiforense en sistemas de archivos [EN CONSTRUCCIÓN 🛠️]

• 14.3.1 Borrado seguro: shred, wipe, nwipe
• 14.3.2 SSDs y el problema TRIM/GC: cifrado desde el primer día
• 14.3.3 File carving: qué pueden recuperar y cómo evitarlo
• 14.3.4 Llenado de espacio libre: sfill, zerofree
• 14.3.5 Eliminar registros de montaje: /var/log, journald, bash history

14.4 Limpieza de rastros en el objetivo [EN CONSTRUCCIÓN 🛠️]

• 14.4.1 Logs en Linux: wtmp, btmp, auth.log, syslog — edición quirúrgica
• 14.4.2 Logs en Windows: Event Log — borrado selectivo vs inyección de ruido
• 14.4.3 No borrar todo: por qué la ausencia total de logs es más sospechosa
• 14.4.4 Timestamps: modificación con touch y timestomp
• 14.4.5 Despedida limpia: borrado de implantes, restauración de configuraciones

14.5 Desecho seguro de hardware [EN CONSTRUCCIÓN 🛠️]

• 14.5.1 Destrucción física: desmagnetización, trituración, incineración
• 14.5.2 Residuos de datos en placas base, tarjetas SD y USBs
• 14.5.3 Firmware malicioso oculto en periféricos

15 C2 Frameworks y Operaciones de Red Team

15.1 Arquitectura C2 [EN CONSTRUCCIÓN 🛠️]

• 15.1.1 ¿Qué es un framework C2? Operador, teamserver, agente, listener
• 15.1.2 Metasploit como C2: Meterpreter, listeners, migrate, pivoting
• 15.1.3 Sliver: instalación, implants, listeners HTTP/S, DNS, mTLS
• 15.1.4 Havoc Framework: demonios, listeners, OPSEC features
• 15.1.5 Mythic: arquitectura de plugins, agents y perfiles C2
• 15.1.6 Cobalt Strike: conceptos y malleable C2 profiles

15.2 Infraestructura C2 con OPSEC [EN CONSTRUCCIÓN 🛠️]

• 15.2.1 Domain fronting, CDN y redirectores para C2
• 15.2.2 Servidores C2 con certificados TLS válidos y SNI camuflado
• 15.2.3 Rotación de IPs y dominios: malleable profiles
• 15.2.4 VPS limpios con identidad falsa: nunca alojar en casa
• 15.2.5 Canales C2 alternativos: DNS, ICMP, Teams, GitHub
• 15.2.6 Horarios humanos: no operar a las 3 AM desde tu zona horaria
• 15.2.7 Cebos señuelo: falsas banderas para desorientar la atribución

16 Pivoting y Túneles

16.1–16.11 Pivoting y túneles [EN CONSTRUCCIÓN 🛠️]

• 16.1 Conceptos de pivoting: redes internas desde el punto de vista del atacante
• 16.2 Autoroute y SOCKS con Metasploit
• 16.3 Pivoting avanzado con Metasploit: doble pivote
• 16.4 Pivoting con SSH: -L, -R, -D y ProxyJump
• 16.5 Pivoting con chisel: cliente y servidor SOCKS
• 16.6 Pivoting con ligolo-ng: agente, proxy, rutas y túneles múltiples
• 16.7 Túneles DNS: dnscat2 e iodine
• 16.8 Túneles ICMP: ptunnel-ng
• 16.9 Reenvío de puertos: netsh, rinetd, socat
• 16.10 Proxychains: configuración, encadenamiento y limitaciones
• 16.11 Pivoting en entornos AD: WinRM, DCOM como canal

17 Active Directory

17.1 Fundamentos de Active Directory [EN CONSTRUCCIÓN 🛠️]

• 17.1.1 ¿Qué es Active Directory? Dominios, árboles, bosques y trusts
• 17.1.2 Kerberos paso a paso: AS-REQ, TGT, TGS, Service Ticket
• 17.1.3 NTLM: flujo de autenticación y por qué sigue vivo
• 17.1.4 Objetos de AD: usuarios, grupos, equipos, GPOs, OUs
• 17.1.5 LDAP como protocolo base de AD: consultas y estructura

17.2 Enumeración de Active Directory [EN CONSTRUCCIÓN 🛠️]

• 17.2.1 Enumeración con credenciales: BloodHound, SharpHound, ldapdomaindump
• 17.2.2 Enumeración sin credenciales: null sessions, LDAP anónimo
• 17.2.3 PowerView: enumeración ofensiva desde PowerShell
• 17.2.4 Lectura e interpretación de grafos BloodHound
• 17.2.5 Enumeración de GPOs, ACLs y relaciones de confianza

17.3 Ataques a Kerberos [EN CONSTRUCCIÓN 🛠️]

• 17.3.1 Kerberoasting: solicitar TGS y crackear offline
• 17.3.2 AS-REP Roasting: atacar cuentas sin preautenticación
• 17.3.3 Kerberos delegation: unconstrained, constrained y resource-based
• 17.3.4 Golden Ticket: forjar TGT con el hash de KRBTGT
• 17.3.5 Silver Ticket: forjar TGS para un servicio específico
• 17.3.6 Diamond Ticket y Sapphire Ticket
• 17.3.7 Skeleton Key: parchear LSASS para autenticación universal

17.4 Ataques a NTLM y relay [EN CONSTRUCCIÓN 🛠️]

• 17.4.1 LLMNR/NBT-NS poisoning con Responder
• 17.4.2 NTLM relay con ntlmrelayx
• 17.4.3 SMB signing: por qué su ausencia habilita el relay
• 17.4.4 NTLM relay a LDAP: creación de usuarios y DCSync

17.5 Escalada de privilegios en Active Directory [EN CONSTRUCCIÓN 🛠️]

• 17.5.1 Abuso de ACLs: GenericAll, GenericWrite, WriteDACL, ForceChangePassword
• 17.5.2 Abuso de grupos privilegiados: Account Operators, Backup Operators
• 17.5.3 AdminSDHolder y SDProp: persistencia mediante ACLs
• 17.5.4 DCSync: replicar credenciales desde el DC sin ser DC
• 17.5.5 Zerologon (CVE-2020-1472)
• 17.5.6 PrintNightmare (CVE-2021-34527)

17.6 Active Directory Certificate Services (ADCS) [EN CONSTRUCCIÓN 🛠️]

• 17.6.1 ¿Qué es ADCS y por qué es un vector crítico?
• 17.6.2 ESC1: plantillas con inscripción sin restricciones
• 17.6.3 ESC2 y ESC3: plantillas de agente de inscripción
• 17.6.4 ESC4, ESC6, ESC7: permisos débiles en plantillas y CA
• 17.6.5 ESC8: relay NTLM a endpoints HTTP de ADCS
• 17.6.6 Herramientas: Certify y Certipy

17.7 Persistencia y dominación del dominio [EN CONSTRUCCIÓN 🛠️]

• 17.7.1 DCSync como técnica de persistencia
• 17.7.2 Golden Ticket a largo plazo: rotación de KRBTGT
• 17.7.3 Persistencia mediante GPOs maliciosas
• 17.7.4 SID History injection
• 17.7.5 Ataques a relaciones de confianza entre dominios y bosques

18 Hacking Web

18.1 Enumeración web [EN CONSTRUCCIÓN 🛠️]

• 18.1.1 Fuzzing de directorios y archivos: ffuf, Gobuster, Feroxbuster
• 18.1.2 Enumeración de parámetros ocultos
• 18.1.3 Análisis de tecnologías y frameworks

18.2 Burp Suite profesional [EN CONSTRUCCIÓN 🛠️]

• 18.2.1 Configuración del proxy, scope y flujo de trabajo
• 18.2.2 Repeater, Intruder, Sequencer y Decoder
• 18.2.3 Extensiones: ActiveScan++, Turbo Intruder, HUNT
• 18.2.4 Burp Collaborator: explotación out-of-band

18.3 SQL Injection [EN CONSTRUCCIÓN 🛠️]

• 18.3.1 Tipos (in-band, blind, out-of-band) y contextos
• 18.3.2 Explotación manual: UNION, error-based, boolean, time-based
• 18.3.3 SQLmap: uso avanzado, tamper scripts y evasión de WAF
• 18.3.4 SQLi en MySQL, MSSQL, PostgreSQL, Oracle, SQLite

18.4 Cross-Site Scripting (XSS) [EN CONSTRUCCIÓN 🛠️]

• 18.4.1 Tipos: reflected, stored, DOM-based
• 18.4.2 Bypass de filtros y WAF
• 18.4.3 XSS como vector real: robo de cookies, keylogger, redirección
• 18.4.4 XSS avanzado: dangling markup, mutation XSS (mXSS)

18.5 Vulnerabilidades DOM [EN CONSTRUCCIÓN 🛠️]

• 18.5.1 DOM-based XSS: sources y sinks
• 18.5.2 DOM clobbering
• 18.5.3 Postmessage vulnerabilities

18.6 LFI y RFI [EN CONSTRUCCIÓN 🛠️]

• 18.6.1 Local File Inclusion: lectura de archivos, path traversal, wrappers PHP
• 18.6.2 LFI a RCE: log poisoning, /proc/self/environ, phpinfo
• 18.6.3 Remote File Inclusion

18.7 Inyecciones del lado del servidor [EN CONSTRUCCIÓN 🛠️]

• 18.7.1 Command Injection: blind y verbose, bypass de filtros
• 18.7.2 SSTI: detección y explotación en Jinja2, Twig, Freemarker
• 18.7.3 SSRF: metadatos cloud, bypass de filtros, SSRF ciego
• 18.7.4 XXE: lectura de archivos, SSRF via XXE, blind XXE con OOB
• 18.7.5 NoSQL Injection: MongoDB, operadores $where y $regex
• 18.7.6 LDAP Injection
• 18.7.7 XPath Injection
• 18.7.8 LaTeX Injection

18.8 Vulnerabilidades de acceso y lógica [EN CONSTRUCCIÓN 🛠️]

• 18.8.1 IDOR (Insecure Direct Object Reference)
• 18.8.2 Broken Access Control: escalada horizontal y vertical
• 18.8.3 Business Logic: vulnerabilidades de flujo de negocio
• 18.8.4 Race Conditions
• 18.8.5 Mass Assignment / Parameter Binding
• 18.8.6 Type Juggling en PHP
• 18.8.7 Session Puzzling, Fixation y Variable Overloading

18.9 Vulnerabilidades del lado del cliente [EN CONSTRUCCIÓN 🛠️]

• 18.9.1 CSRF: bypass de protecciones
• 18.9.2 CORS mal configurado: explotación y casos reales
• 18.9.3 Clickjacking: técnicas y bypass
• 18.9.4 CSTI (Client-Side Template Injection)
• 18.9.5 CSS Injection
• 18.9.6 Prototype Pollution: client-side y server-side

18.10 Vulnerabilidades de infraestructura web [EN CONSTRUCCIÓN 🛠️]

• 18.10.1 HTTP Request Smuggling: CL.TE, TE.CL
• 18.10.2 Web Cache Poisoning
• 18.10.3 Host Header Injection
• 18.10.4 Open Redirect
• 18.10.5 Deserialización insegura: Java, PHP, Python (pickle), .NET
• 18.10.6 WebSockets: interceptación, fuzzing y vulnerabilidades

18.11 Autenticación y gestión de sesiones [EN CONSTRUCCIÓN 🛠️]

• 18.11.1 Ataques a autenticación: fuerza bruta, credential stuffing
• 18.11.2 JWT: alg:none, RS256 a HS256, kid injection
• 18.11.3 OAuth 2.0 y OpenID Connect: flujos inseguros, token theft
• 18.11.4 Gestión de sesiones: predicción, fijación, invalidación incorrecta

18.12 APIs REST y GraphQL [EN CONSTRUCCIÓN 🛠️]

• 18.12.1 Enumeración y fuzzing de APIs REST
• 18.12.2 Vulnerabilidades de APIs: BOLA, BFLA, Mass Assignment
• 18.12.3 GraphQL: introspection, queries profundas, inyecciones
• 18.12.4 APIs en móviles: interceptación y análisis

18.13 Información y configuración [EN CONSTRUCCIÓN 🛠️]

• 18.13.1 Information Disclosure: rutas, versiones, backups expuestos
• 18.13.2 Configuración insegura de servidores y frameworks

19 Wireless Hacking

19.1–19.8 Wireless hacking [EN CONSTRUCCIÓN 🛠️]

• 19.1 Fundamentos de redes Wi-Fi: 802.11, bandas, canales, modos
• 19.2 Modo monitor y captura de tráfico: airmon-ng, airodump-ng
• 19.3 Captura del handshake WPA2 y cracking con hashcat/aircrack-ng
• 19.4 PMKID attack: captura sin cliente y cracking offline
• 19.5 WPS: Pixie Dust y fuerza bruta de PIN
• 19.6 Evil Twin y captive portal: hostapd-wpe, airbase-ng
• 19.7 WPA2-Enterprise: captura de credenciales MSCHAPv2
• 19.8 Bluetooth básico: escaneo, bluesnarf, bluejacking

20 Cloud Hacking

20.1 Amazon Web Services (AWS) [EN CONSTRUCCIÓN 🛠️]

• 20.1.1 Reconocimiento: buckets S3 públicos, metadatos de instancia (IMDS)
• 20.1.2 Enumeración de IAM: usuarios, roles, políticas, ScoutSuite, Pacu
• 20.1.3 Escalada de privilegios en AWS: asumir roles, política de confianza débil
• 20.1.4 SSRF para robar credenciales de instancia: IMDSv1 vs v2

20.2 Microsoft Azure [EN CONSTRUCCIÓN 🛠️]

• 20.2.1 Reconocimiento: storage accounts, apps expuestas, Graph API
• 20.2.2 Enumeración de Azure AD: usuarios, grupos, service principals
• 20.2.3 Escalada de privilegios: Contributor a Owner, managed identities
• 20.2.4 ROADtools y AADInternals

20.3 Google Cloud Platform (GCP) [EN CONSTRUCCIÓN 🛠️]

• 20.3.1 Reconocimiento: buckets públicos, metadatos, IAM
• 20.3.2 Enumeración y escalada: service accounts y project roles

20.4 Contenedores en cloud [EN CONSTRUCCIÓN 🛠️]

• 20.4.1 Kubernetes: arquitectura, enumeración y ataques
• 20.4.2 Escape de contenedor: misconfiguraciones, RBAC débil

20.5 Herramientas de cloud hacking [EN CONSTRUCCIÓN 🛠️]

• 20.5.1 ScoutSuite, Pacu, Prowler, CloudMapper, CloudFox

21 Mobile Hacking

21.1–21.6 Mobile hacking [EN CONSTRUCCIÓN 🛠️]

• 21.1 Laboratorio móvil: Android Studio, Genymotion, frida-server, adb
• 21.2 SSL Pinning bypass: Frida scripts, objection, Magisk
• 21.3 Análisis estático de Android: jadx, apktool, MobSF
• 21.4 Análisis dinámico en Android: Frida, objection, interceptación
• 21.5 Vulnerabilidades comunes: OWASP Mobile Top 10
• 21.6 iOS básico: jailbreak, análisis estático, class-dump

22 Hardware, IoT y Embebidos

22.1–22.6 Hardware, IoT y embebidos [EN CONSTRUCCIÓN 🛠️]

• 22.1 Interfaces de depuración hardware: JTAG, UART, SPI, I2C
• 22.2 Análisis de firmware: binwalk, firmwalker, extracción de sistemas de archivos
• 22.3 Emulación de firmware con QEMU y Firmadyne
• 22.4 Explotación de routers: credenciales por defecto, CVEs, análisis de firmware
• 22.5 RFID y NFC: lectura, clonación y emulación con Proxmark3 y Flipper Zero
• 22.6 SDR: escucha pasiva, análisis de señales, replay attacks

23 Reversing

23.1–23.9 Reversing [EN CONSTRUCCIÓN 🛠️]

• 23.1 Fundamentos de ensamblador: x86/x64, registros, instrucciones, calling conventions
• 23.2 Análisis estático: strings, file, objdump, Ghidra, IDA Free
• 23.3 Desofuscación manual: XOR loops, strings en runtime, packing
• 23.4 Depuración dinámica: GDB con pwndbg/peda, x64dbg, WinDbg
• 23.5 Parches binarios: modificar saltos, parchear comprobaciones
• 23.6 Reversing de .NET: dnSpy, ILSpy
• 23.7 Unpacking de UPX y packers básicos
• 23.8 Keygenning: análisis de algoritmos de validación
• 23.9 Reversing de Go y Rust: diferencias con C en el binario compilado

24 Análisis de Malware

24.1–24.8 Análisis de malware [EN CONSTRUCCIÓN 🛠️]

• 24.1 Análisis estático: PE headers, imports, strings, YARA
• 24.2 Análisis dinámico en sandbox: Procmon, Wireshark, regshot, Fakenet-NG
• 24.3 Reglas YARA: sintaxis, creación y despliegue
• 24.4 Análisis de malware de Office: olevba, oledump, XLM macros
• 24.5 Análisis de scripts maliciosos: PowerShell, VBS, JS, HTA
• 24.6 Sandboxing automatizado con Cuckoo/CAPE
• 24.7 Análisis de ransomware: estructura, C2, debilidades en cifrado
• 24.8 Análisis de RATs y stealers: extracción de configuración y C2

25 Comunicaciones Seguras del Operador

25.1 Cifrado extremo a extremo [EN CONSTRUCCIÓN 🛠️]

• 25.1.1 Signal: desaparición de mensajes, Safety Numbers, grupos
• 25.1.2 Matrix / Element: federado, E2EE, puentes a otras redes
• 25.1.3 OMEMO, OTR, Double Ratchet: cuándo usar cada uno
• 25.1.4 Verificación fuera de banda: canary, fingerprint visual
• 25.1.5 Voz anónima: Mumble sobre Tor, VoIP cifrado con ZRTP

25.2 Correo electrónico opaco [EN CONSTRUCCIÓN 🛠️]

• 25.2.1 SMTP anónimo: envío vía Tor con autenticación
• 25.2.2 Cabeceras Received: cómo ocultar la IP de origen
• 25.2.3 Mail Drop temporal: guerrillamail, yopmail
• 25.2.4 PGP sobre clearnet: riesgos de metadatos

25.3 Canales alternativos y darknet [EN CONSTRUCCIÓN 🛠️]

• 25.3.1 IRC anónimo: ZNC + Tor, SASL, ocultar realname
• 25.3.2 Jabber/XMPP con OTR en servidores .onion
• 25.3.3 Pastebins privados cifrados: PrivateBin, CryptPad
• 25.3.4 Esteganografía textual para comunicaciones encubiertas
• 25.3.5 OnionShare: compartir archivos efímeramente por Tor
• 25.3.6 Ricochet Refresh: mensajería anónima sin servidores

26 OPSEC Físico

26.1 Vigilancia física y contravigilancia [EN CONSTRUCCIÓN 🛠️]

• 26.1.1 Detección de seguimiento: técnicas adaptadas
• 26.1.2 CCTV: identificación de cámaras y ángulos muertos
• 26.1.3 Micrófonos ocultos y detectores de RF
• 26.1.4 Cámaras térmicas y contramedidas
• 26.1.5 Localizadores GPS en vehículos, keyloggers físicos
• 26.1.6 Extracción de SIM y batería para evitar geolocalización

26.2 Puntos de reunión y dead drops [EN CONSTRUCCIÓN 🛠️]

• 26.2.1 Selección de ubicaciones sin cámaras
• 26.2.2 Dead drops digitales: USBs en lugares públicos
• 26.2.3 Señales de reconocimiento discretas
• 26.2.4 Intercambios en persona sin revelar identidad

26.3 Viajes y desplazamientos anónimos [EN CONSTRUCCIÓN 🛠️]

• 26.3.1 Billetes en efectivo, sin tarjeta de fidelización
• 26.3.2 Alojamientos no registrados
• 26.3.3 Evasión de lectores de matrículas (ANPR)

26.4 Seguridad en hoteles y espacios públicos [EN CONSTRUCCIÓN 🛠️]

• 26.4.1 Detección de cámaras ocultas en habitaciones
• 26.4.2 Redes WiFi públicas: Evil Twin y prevención
• 26.4.3 Tamper-evident tape en puertos y carcasas
• 26.4.4 Faraday bags para teléfonos y tarjetas RFID

27 Contrainteligencia y Detección de Vigilancia

27.1 Honeypots y canary tokens [EN CONSTRUCCIÓN 🛠️]

• 27.1.1 Canarytokens: documentos, URLs, DNS trampa
• 27.1.2 Honeypots de red: detectar movimiento lateral en tu LAN
• 27.1.3 Documentos trampa con metadatos señuelo
• 27.1.4 Honey accounts: cuentas cuyo acceso indica compromiso

27.2 Detección de investigaciones activas [EN CONSTRUCCIÓN 🛠️]

• 27.2.1 Google Alerts sobre tus alias, emails y dominios
• 27.2.2 Verificar si tu IP o dominio están en listas de inteligencia
• 27.2.3 Dark web monitoring: ¿están hablando de ti?
• 27.2.4 Consultas WHOIS históricas y DNSDB

27.3 Operaciones de bandera falsa [EN CONSTRUCCIÓN 🛠️]

• 27.3.1 Dejar pistas falsas: idioma, malware, IPs de otros países
• 27.3.2 Falsos leaks con metadatos de otra organización
• 27.3.3 Consideraciones sobre la bandera falsa

27.4 Pruebas de OPSEC y auditoría personal [EN CONSTRUCCIÓN 🛠️]

• 27.4.1 Simular una investigación sobre ti mismo
• 27.4.2 Test de fugas WebRTC, DNS y WebGL
• 27.4.3 Análisis de tráfico con Wireshark para verificar túneles
• 27.4.4 Pentesting de tu propio OPSEC

28 Psicología del Operador y Factor Humano

28.1 Ingeniería social: ambos lados [EN CONSTRUCCIÓN 🛠️]

• 28.1.1 Cómo los adversarios aplican Social Engineering contra ti
• 28.1.2 Pretexting, spear-phishing dirigido al operador
• 28.1.3 Identificar intentos de amistad falsos online
• 28.1.4 Entrenamiento anti-phishing: simulacros contigo mismo

28.2 Disciplina operacional diaria [EN CONSTRUCCIÓN 🛠️]

• 28.2.1 Fatiga de OPSEC: mantener la disciplina sin quemarse
• 28.2.2 Hábitos para no romper la compartimentalización
• 28.2.3 El sesgo de "a mí no me van a pillar": casos reales
• 28.2.4 Logbook personal cifrado para detectar desviaciones

28.3 Manejo del estrés y protocolo de emergencia [EN CONSTRUCCIÓN 🛠️]

• 28.3.1 Protocolo de emergencia: qué hacer en 5 minutos si crees que te han descubierto
• 28.3.2 Plan de salida: cuándo quemar un compartimento entero
• 28.3.3 Resiliencia ante interrogatorios: conciencia situacional

29 OPSEC Colectivo y Detección de Infiltrados

29.1 El problema de la confianza bajo presión [EN CONSTRUCCIÓN 🛠️]

• 29.1.1 Infiltración como táctica: desmoralizar, fragmentar, criminalizar
• 29.1.2 Perfiles de infiltrado más allá del agente estatal clásico
• 29.1.3 El falso positivo: cuando alguien es torpe o está asustado
• 29.1.4 Sesgo de confirmación: la sospecha que distorsiona la realidad

29.2 Señales de alerta [EN CONSTRUCCIÓN 🛠️]

• 29.2.1 Señales en la incorporación: prisas, atajos, ofrecimiento excesivo de recursos
• 29.2.2 Señales en la convivencia: preguntas fuera de lugar, interés en estructuras
• 29.2.3 Señales en momentos críticos: desapariciones antes de incidentes

29.3 Investigación interna y verificación [EN CONSTRUCCIÓN 🛠️]

• 29.3.1 Célula de investigación: pequeña, autónoma, máxima confianza
• 29.3.2 Trampas de información: datos falsos en compartimentos estancos
• 29.3.3 OSINT interno: reconstruir la historia del sospechoso
• 29.3.4 Análisis de presencia digital: horarios, metadatos, comportamiento
• 29.3.5 Bitácora cifrada de la investigación

29.4 Desenlaces y actuación [EN CONSTRUCCIÓN 🛠️]

• 29.4.1 El alivio: exoneración y reparación del daño interno
• 29.4.2 La niebla: gestión del riesgo sin estigmatizar
• 29.4.3 La confirmación: criterios mínimos para pasar de sospecha a certeza
• 29.4.4 Extracción sin confrontación y corte de accesos
• 29.4.5 Evaluación de daños y blindaje post-incidente

29.5 Blindaje preventivo y recuperación [EN CONSTRUCCIÓN 🛠️]

• 29.5.1 Protocolos de incorporación progresiva por capas de confianza
• 29.5.2 Compartimentalización natural del equipo
• 29.5.3 Recomponer la confianza colectiva tras un incidente
• 29.5.4 Casos documentados: infiltraciones y lo que se aprendió

30 Defensa, Detección y Purple Team

30.1–30.6 Defensa y Purple Team [EN CONSTRUCCIÓN 🛠️]

• 30.1 Detección y monitorización: SIEM, Event IDs clave de Windows, Sysmon
• 30.2 NIDS: Snort y Suricata — reglas, alertas y tuning
• 30.3 Análisis forense de memoria con Volatility 3
• 30.4 Respuesta a incidentes: fases, cadena de custodia, contención
• 30.5 Purple Team: emulación de adversarios, MITRE ATT&CK, Atomic Red Team
• 30.6 Evasión de defensas vista desde el azul: mejorar detección conociendo el ataque

31 Seguridad Defensiva

31.1–31.5 Seguridad defensiva [EN CONSTRUCCIÓN 🛠️]

• 31.1 Monitorización y logs: centralización, parseo, alertas
• 31.2 Firewalls: iptables, nftables, pf — reglas y políticas
• 31.3 Hardening de sistemas: CIS Benchmarks para Linux y Windows
• 31.4 GTFOBins práctico: detección de abuso de binarios en logs
• 31.5 LOLBAS: Living off the Land en Windows — detección y mitigación

32 Forense Digital

32.1–32.5 Forense digital [EN CONSTRUCCIÓN 🛠️]

• 32.1 Adquisición de evidencia: dd, FTK Imager, cadena de custodia
• 32.2 Análisis de sistemas de archivos: ext4, NTFS, MFT, timestamps
• 32.3 File carving y análisis de metadatos: Autopsy, Sleuth Kit, foremost
• 32.4 Logs y registros de Windows: Event Log, prefetch, shimcache, amcache
• 32.5 Forense de red: análisis de capturas pcap con Wireshark y Zeek

33 Hacking de LLMs e IA

33.1–33.9 Hacking de LLMs e IA [EN CONSTRUCCIÓN 🛠️]

• 33.1 Introducción: superficie de ataque y OWASP LLM Top 10
• 33.2 Prompt injection directa: bypass de instrucciones de sistema
• 33.3 Inyección indirecta: documentos, webs y herramientas como vector
• 33.4 LLMs con agencia excesiva: function calling, MCP, agentes autónomos
• 33.5 Manejo inseguro de salidas: XSS desde LLM, ejecución de código generado
• 33.6 Vulnerabilidades en APIs de LLM: auth, rate limiting, exposición de system prompt
• 33.7 RAG inseguro: exfiltración de documentos indexados, poisoning
• 33.8 Training data poisoning y model inversion
• 33.9 Jailbreaking: técnicas actuales y ciclo de vida

34 Análisis de Casos Reales

34.1 Fallos de OPSEC que terminaron en captura [EN CONSTRUCCIÓN 🛠️]

• 34.1.1 Ross Ulbricht (Silk Road): VPN, Gmail, stackoverflow, papeles en biblioteca
• 34.1.2 AlphaBay y Alexander Cazes: dispositivo sin cifrar, información en caliente
• 34.1.3 LulzSec y Sabu: un solo log en servidor propio desmanteló el grupo
• 34.1.4 The Shadow Brokers: análisis de operaciones y error humano

34.2 Whistleblowers [EN CONSTRUCCIÓN 🛠️]

• 34.2.1 Reality Winner: microdots en documentos impresos
• 34.2.2 Edward Snowden: OPSEC casi perfecto, lecciones positivas
• 34.2.3 Chelsea Manning: confesión por chat sin cifrar

34.3 Espionaje corporativo y estatal [EN CONSTRUCCIÓN 🛠️]

• 34.3.1 Operación Aurora: acceso persistente sin detección
• 34.3.2 Atribución de malware: timezone, idioma, cadenas de texto
• 34.3.3 Olympic Destroyer: fallo de OPSEC en operación de Estado-nación

34.4 Patrones y lecciones [EN CONSTRUCCIÓN 🛠️]

• 34.4.1 Fallos más comunes: mezclar identidades, reutilizar contraseñas, VPN sin killswitch
• 34.4.2 El eslabón más débil es siempre humano
• 34.4.3 Checklist post-mortem: qué habría salvado a cada uno

35 Reporting y Documentación

35.1–35.9 Reporting y documentación [EN CONSTRUCCIÓN 🛠️]

• 35.1 Estructura de un hallazgo perfecto: título, descripción, impacto, evidencia, remediación, CVSS
• 35.2 LaTeX para reportes de pentesting
• 35.3 Plantillas de reporte: ejecutivo vs técnico
• 35.4 Generación automatizada: Ghostwriter, pwndoc
• 35.5 Metodologías: PTES, OWASP Testing Guide, OSSTMM
• 35.6 CVSS 3.1 y CVSS 4.0: clasificación de vulnerabilidades
• 35.7 Metadatos en el informe final: PDF sanitizado, capturas limpias
• 35.8 Envío seguro del informe: Signal, plataforma cifrada del cliente
• 35.9 Destrucción de infraestructura y evidencias tras entregar el informe

36 Anexos y Cheatsheets

36.1–36.21 Anexos y cheatsheets [EN CONSTRUCCIÓN 🛠️]

• 36.1 Tabla completa TCP vs UDP
• 36.2 Puertos más importantes
• 36.3 Cheatsheet Nmap
• 36.4 Cheatsheet Metasploit
• 36.5 Comandos esenciales de Linux para hacking
• 36.6 Comandos PowerShell ofensivos
• 36.7 Cheatsheet Active Directory: BloodHound, Mimikatz, Impacket
• 36.8 Cheatsheet Impacket completo con ejemplos
• 36.9 Tabla comparativa de sistemas operativos para OPSEC
• 36.10 Lista de verificación de anonimato en 50 pasos
• 36.11 Comandos de limpieza: exiftool, mat2, shred, wipe
• 36.12 Glosario unificado: hacking + OPSEC
• 36.13 CVEs relevantes ordenadas por año
• 36.14 URLs de OSINT y vulnerabilidades
• 36.15 Shodan cheatsheet
• 36.16 GTFOBins referencia rápida
• 36.17 LOLBAS referencia rápida
• 36.18 Referencia de pagos anónimos y proveedores Monero-friendly
• 36.19 Métricas de autoevaluación OPSEC: test de nivel
• 36.20 Recursos de práctica: HTB, TryHackMe, VulnHub, PentesterLab
• 36.21 Ruta de certificaciones comentada: eJPT → eCPPTv3 → OSCP → OSEP → OSED → CRTE → CRTO