Vicente Barceló

Un poco de cajón de sastre

Empiezo el learning path “Cyber Security 101” en TryHackMe — vuelta a lo básico para refrescar conocimientos

Por Dejar un comentario

Hace tiempo que no toco hacking ni pentesting de forma regular, así que me pongo en modo reciclaje práctico: voy a seguir el learning path Cyber Security 101 de TryHackMe. Es un curso básico —ideal para repasar los fundamentos y volver a tomar ritmo— y lo voy a documentar aquí en vicentebarcelo.com como diario de aprendizaje para quien quiera seguirlo conmigo.

Iniciando en TryHackMe

TL;DR

Voy a completar el learning path Cyber Security 101 en TryHackMe para refrescar conceptos de ciberseguridad: terminología, conceptos de red, activos, amenazas, control de accesos, y primeros pasos prácticos en reconocimiento y comandos básicos. Publicaré resúmenes de cada módulo y un cuaderno de prácticas descargable.

¿Por qué retomar por aquí?

Hace tiempo que no practico pentesting de forma frecuente y me viene bien volver a lo esencial antes de lanzarme a retos más avanzados (CTFs, laboratorios pro, HTB, etc.). Este camino básico me va a servir para:

  • Recuperar vocabulario y conceptos clave.
  • Reafirmar prácticas seguras para montar mi laboratorio de pruebas.
  • Generar contenidos paso a paso para el blog: resúmenes, comandos, screenshots y mini-ejercicios.

Qué espero aprender / repasar

  • Conceptos básicos de ciberseguridad (confidencialidad, integridad, disponibilidad).
  • Modelos de amenaza y clasificación de activos.
  • Conceptos de red (IP, puertos, servicios) y cómo se enumeran.
  • Control de acceso y autenticación.
  • Reconocimiento básico: nmap, enumeración de servicios y simples pruebas en entornos seguros.
  • Buenas prácticas legales y de laboratorio (seguridad y ética).

Plan de trabajo (estructura de cada entrada del diario)

  1. Resumen del módulo — ideas clave y definiciones.
  2. Comandos / herramientas vistas — bloques de ejemplo y explicaciones.
  3. Ejercicio práctico — mínimo 1 lab o reto con captura/explicación.
  4. Errores comunes / aprendizajes — qué me ha costado y cómo lo solucioné.
  5. Notas rápidas para el cuaderno de pentest — secciones que luego consolidaré en PDF.

Publicaré una entrada por cada 1–2 módulos (según extensión) y al terminar el learning path haré un post resumen con enlaces a las entradas, una checklist y la plantilla de cuaderno de pentest para descargar. Muy posiblemente, en los primeros módulos no haga falta, por la sencillez de los retos.

Primeros pasos ya hechos (checklist inicial)

  • Crear cuenta en TryHackMe (si no la tienes, ya sabes: registro).
  • Revisar requisitos del learning path.
  • Preparar laboratorio: VM Kali (o una distro ligera de tu preferencia) y una VM vulnerable o sandbox local. Inicialmente no hará falta, pues todo se hace desde web.
  • Configurar red interna/NAT para pruebas seguras.
  • Abrir documento/plantilla para el cuaderno de prácticas (objetivo, comandos, outputs, conclusiones).

Agenda estimada (orientativa)

  • Semana 1: Módulos intro + conceptos de seguridad.
  • Semana 2: Redes y fundamentos de ataque/defensa.
  • Semana 3: Reconocimiento básico y ejercicios prácticos.
  • Semana 4: Repaso, mini-proyecto y post resumen.

(Nota: no voy a prometer fechas exactas — publicaré entradas conforme avance y cuando tenga material útil).

¿Qué vas a encontrar en el blog mientras lo hago?

  • Resúmenes por módulo con explicaciones claras y ejemplos.
  • Capturas y snippets de comandos (nmap, netcat, etc.).
  • Errores y cómo los resolví (útil para quienes están empezando).
  • Una plantilla descargable del cuaderno de pentest cuando avance lo suficiente.

Llamada a la acción

Si estás empezando o quieres refrescar también, coméntalo abajo: ¿qué tema básico te interesa más que haga énfasis (redes, comandos Linux, reconocimiento, web, o concienciación/defensa)? Lo incluiré en las siguientes entradas del diario.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *