En ciberseguridad, Linux no es opcional. La gran mayoría de servidores, dispositivos de red y herramientas de seguridad funcionan sobre Linux. Desde los escáneres de vulnerabilidades hasta los frameworks de explotación, pasando por los sistemas que protegemos o auditamos, Linux está en el centro de todo. Esta hoja de ruta te guía desde cero hasta un nivel operativo, con los conocimientos que necesitarás en el día a día de un técnico de seguridad informática.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
¿Por Qué Linux en Ciberseguridad?
La adopción de Linux en el ámbito de la seguridad informática no es casualidad. Distribuciones especializadas como Kali Linux y Parrot OS vienen con más de 600 herramientas de seguridad preinstaladas y son el estándar de facto para pentesters y auditores en todo el mundo. La naturaleza de código abierto de Linux permite inspeccionar, modificar y entender el sistema a un nivel que otros sistemas operativos no permiten. Las máquinas CTF y los servidores objetivo en entornos de práctica y entornos de producción reales casi siempre ejecutan Linux. Comprender cómo moverse por un sistema Linux, escalar privilegios, analizar procesos y leer logs es una habilidad indispensable. Además, la mayoría de las herramientas de seguridad, desde Metasploit hasta Wireshark, tienen su soporte primario en Linux.Ruta de Aprendizaje
Fundamentos del Sistema de Archivos
Comienza por entender la jerarquía FHS (Filesystem Hierarchy Standard), que define la estructura de directorios estándar de Linux. Los directorios más relevantes para seguridad son:
/etc— Archivos de configuración del sistema y servicios/var— Logs, bases de datos y archivos variables en tiempo de ejecución/home— Directorios personales de los usuarios/tmp— Archivos temporales, frecuentemente explotados en escalada de privilegios/proc— Sistema de archivos virtual con información de procesos y kernel en tiempo real
mount y umount, y entiende los sistemas de archivos más comunes: ext4, xfs, tmpfs y proc.Comandos Esenciales
Los comandos de consola son tu principal interfaz con el sistema. Agrupa el aprendizaje en categorías:
- Navegación:
ls,cd,pwd,tree— moverse por el sistema de archivos - Gestión de archivos:
cp,mv,rm,mkdir,touch,find— crear, copiar, mover y eliminar - Búsqueda:
grep,locate,which,whereis— encontrar archivos, binarios y patrones de texto - Pipes y redirección:
|,>,>>,<,2>/dev/null— combinar comandos y gestionar salidas
Permisos y Usuarios
El modelo de permisos de Linux es la base de la seguridad del sistema. Aprende a interpretar y modificar permisos con
chmod (modo numérico y simbólico), cambiar propietarios con chown, y gestionar grupos.En seguridad, presta especial atención a:sudoy el archivo/etc/sudoers— configuración de privilegios elevados/etc/passwd— información de usuarios del sistema/etc/shadow— hashes de contraseñas (solo legible por root)- Bit SUID/SGID — permisos especiales que son vectores comunes de escalada de privilegios
useradd, usermod, userdel, passwd) es esencial para administración de sistemas y para entender cómo los atacantes crean cuentas persistentes.Procesos y Servicios
Saber qué está ejecutándose en un sistema es fundamental para detectar actividad maliciosa. Los comandos clave son
ps aux para listar procesos, top y htop para monitorización en tiempo real, y kill/killall para terminar procesos.Para la gestión de servicios modernos basados en systemd:systemctl status servicio— estado de un serviciosystemctl start/stop/restart servicio— gestión del ciclo de vidasystemctl enable/disable servicio— persistencia al arranquejournalctl -u servicio— logs específicos de un servicio
crontab -l, /etc/crontab, /etc/cron.*) son vectores frecuentes de persistencia de malware y escalada de privilegios que debes saber identificar.Redes
Las habilidades de red en Linux son imprescindibles para cualquier tarea de seguridad. Aprende a gestionar interfaces con
ip addr e ifconfig, a ver conexiones activas con ss -tulnp y netstat, y a capturar tráfico con tcpdump.Herramientas de uso frecuente en seguridad:nmap— escaneo de puertos y detección de servicioscurl/wget— interacción con servicios HTTP/HTTPSssh— acceso remoto seguro y pivotingnc(netcat) — el “navaja suiza” de las redes, útil para shells reversas y transferencia de archivos
ip route), y resolución de nombres (/etc/hosts, /etc/resolv.conf).Scripting Bash
La automatización mediante scripts Bash multiplica tu productividad y te permite crear herramientas personalizadas. Aprende los fundamentos: variables, bucles
for y while, condicionales if/else, funciones y manejo de argumentos.Casos de uso reales en seguridad:- Scripts de enumeración automática de sistemas comprometidos
- Automatización de escaneos con múltiples objetivos
- Procesamiento masivo de logs para detectar patrones
- Programación de tareas con
crontab
Comandos Más Usados en Seguridad
Una vez dominados los fundamentos, estos son los comandos que más utilizarás en auditorías, análisis de sistemas y ejercicios CTF. Familiarízate con cada uno y entiende qué información proporciona.Distribuciones Recomendadas para Ciberseguridad
No todas las distribuciones Linux son iguales. Para el trabajo en ciberseguridad, existen opciones especializadas que agilizan el proceso al incluir herramientas preconfiguradas. La elección dependerá de tu objetivo y de los recursos disponibles en tu equipo.Kali Linux
Distribución oficial para pentesting con más de 600 herramientas preinstaladas. Mantenida por Offensive Security, es el estándar de la industria para pruebas de penetración y el sistema que se usa en las certificaciones OSCP.
Parrot OS
Distribución ligera con herramientas de seguridad y anonimato. Especialmente indicada para equipos con recursos limitados. Incluye herramientas forenses, de análisis de malware y de anonimización de tráfico.
Ubuntu Server
Ideal para practicar administración de sistemas y servicios. Al ser la distribución de servidor más extendida, aprender a administrar Ubuntu Server te prepara directamente para entornos de producción reales.
Arch Linux
Para profundizar en el funcionamiento interno del sistema. La instalación manual obliga a entender cada componente del sistema operativo, desde el gestor de arranque hasta el entorno gráfico. Recomendada en etapas avanzadas.