Ciberseguridad Práctica

Ciberseguridad no es solo herramientas. Es entender cómo fallan los sistemas. No podés defender lo que no entendés.

Qué cubre esta ruta

Seguridad web OWASP API Threat modeling Hardening de Linux Privesc en labs seguros Reverse shells (defensivo) Logs y detección Writeups de vulnerabilidades Divulgación responsable

Labs de la ruta

4 labs

30 min

Docker socket to host: cuando el contenedor toca el sistema

Montar /var/run/docker.sock dentro de un contenedor suele equivaler a entregar el host. Por qué se rompe el aislamiento y cómo no hacerlo.

Intermedio #ciberseguridad#docker

por Valentín Torassa Colombero

10 min

Por qué chmod 777 es un problema, no una solución

Micro-lab: qué hace realmente 777, por qué 'lo arreglé con 777' suele abrir un agujero, y qué poner en su lugar.

Inicial #ciberseguridad#permisos

por Valentín Torassa Colombero

14 min

Hashear no es cifrar

Lab quirúrgico para no volver a confundir hash, encoding y cifrado. base64 se deshace, SHA-256 no. Con playground interactivo para verlo.

Inicial #ciberseguridad#hashing

por Valentín Torassa Colombero

30 min

Threat modeling de una app chica

No necesitás un framework caro ni un equipo de seguridad para pensar en amenazas. Con cuatro preguntas y un diagrama de flujo de datos, encontrás los riesgos reales de tu app antes de escribir una línea de defensa.

Intermedio #ciberseguridad#threat-modeling

por Valentín Torassa Colombero

Cerrá la ruta

Un examen corto para ver si te quedaron los conceptos clave.

Completá los 4 labs de la ruta para desbloquear el examen.

0/4 labs

← Volver a todas las rutas