🚀 Bienvenido a astRa211 | Hacking Ético y Red Team

¡Hola y bienvenid@ a mi blog! 🎉

El mundo de la ciberseguridad ofensiva está en constante evolución, y cada día aparecen nuevas amenazas, vulnerabilidades y técnicas que nos desafían a mejorar nuestras habilidades. Este blog nace como un espacio donde compartiré mis experiencias, aprendizajes y recursos en hacking ético, pentesting y seguridad ofensiva en entornos Windows (Active Directory) y Linux.

Mi objetivo con este blog es documentar mi progreso, ayudar a la comunidad y fomentar el aprendizaje en ciberseguridad. Tanto si estás empezando en el mundo del pentesting como si ya tienes experiencia, aquí encontrarás contenido técnico, walkthroughs detallados y análisis de herramientas que te serán de utilidad.

🔎 ¿Qué encontrarás en este blog?

Voy a cubrir una gran variedad de temas dentro del hacking ético y la ciberseguridad ofensiva, incluyendo:

📌Walkthroughs de HackTheBox, TryHackMe y OffSec

Publicaré guías paso a paso de máquinas de HTB, THM y OffSec, explicando cada fase del ataque, desde la enumeración inicial hasta la escalada de privilegios. No se trata solo de encontrar la vulnerabilidad, sino de entender por qué funciona y cómo podríamos defendernos de ella en un entorno real.

Algunos de los aspectos que analizaré en cada walkthrough incluyen:
✅ Enumeración de servicios y puertos con Nmap
✅ Explotación de vulnerabilidades web con Burp Suite, SQLmap y Gobuster
✅ Ataques en entornos Windows y Active Directory con BloodHound, CrackMapExec, Responder e Impacket
✅ Escalada de privilegios en Linux y Windows con LinPEAS, WinPEAS, PrivEsc scripts y PowerUp

🔧 Técnicas y herramientas de hacking

Además de walkthroughs, compartiré guías sobre herramientas utilizadas en el pentesting profesional, incluyendo:

🛠️ Escaneo y enumeración:

• Nmap, Masscan, RustScan

• Gobuster, FFUF

💻 Explotación de vulnerabilidades:

• Metasploit, SQLmap, Commix

• Fuzzing con wfuzz, ffuf y Burp Suite

📡 Ataques en redes y Active Directory:

• Responder, CrackMapExec, Kerbrute, Impacket

• BloodHound y explotación de relaciones de confianza

📍 Escalada de privilegios y post-explotación:

• LinPEAS, WinPEAS, PowerUp

• Mimikatz, Rubeus, Seatbelt

🔍 Análisis de tráfico y pentesting web:

• Wireshark, Burp Suite, OWASP ZAP

• mitmproxy, ParamSpider

🏆 Preparación para certificaciones

Actualmente me estoy preparando para la certificación Offensive Security Certified Professional (OSCP), una de las certificaciones más reconocidas en el mundo del pentesting. Compartiré mis avances, consejos, estrategias de estudio y técnicas que estoy aprendiendo en el proceso.

Si también te estás preparando para la OSCP o alguna otra certificación de ciberseguridad, aquí encontrarás información útil y recomendaciones para mejorar tu enfoque de estudio.

📚 Recursos y guías

Compartiré listas de recursos gratuitos y de pago, cursos, libros y herramientas recomendadas para aprender sobre pentesting y hacking ético. Además, publicaré scripts y automatizaciones en Python y Bash que faciliten la explotación de vulnerabilidades y la post-explotación.

🎯 Mi objetivo con este blog

Este blog no solo es una forma de documentar mi aprendizaje, sino también de contribuir a la comunidad y ayudar a otros que están interesados en la ciberseguridad ofensiva. Sé lo difícil que puede ser empezar en este mundo y la cantidad de información que hay que aprender, por lo que quiero compartir mi experiencia y hacer que el camino sea más claro para quienes comienzan.

Si te interesa el hacking ético, el Red Team y el pentesting, te invito a seguir este blog y participar en los comentarios. Estaré publicando contenido regularmente, así que no dudes en compartir tus ideas, sugerencias o preguntas.

🚀 ¡A por ello!

La ciberseguridad es un campo donde nunca dejamos de aprender. Si estás listo para mejorar tus habilidades, explorar nuevas vulnerabilidades y sumergirte en el mundo del hacking ético, este blog es para ti.

Te invito a seguir mis publicaciones y unirte a esta aventura. Nos vemos en la terminal! 🖥️💻🔐