Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt

Use this file to discover all available pages before exploring further.

En ciberseguridad, Linux no es opcional. La gran mayoría de servidores, dispositivos de red y herramientas de seguridad funcionan sobre Linux. Desde los escáneres de vulnerabilidades hasta los frameworks de explotación, pasando por los sistemas que protegemos o auditamos, Linux está en el centro de todo. Esta hoja de ruta te guía desde cero hasta un nivel operativo, con los conocimientos que necesitarás en el día a día de un técnico de seguridad informática.

¿Por Qué Linux en Ciberseguridad?

La adopción de Linux en el ámbito de la seguridad informática no es casualidad. Distribuciones especializadas como Kali Linux y Parrot OS vienen con más de 600 herramientas de seguridad preinstaladas y son el estándar de facto para pentesters y auditores en todo el mundo. La naturaleza de código abierto de Linux permite inspeccionar, modificar y entender el sistema a un nivel que otros sistemas operativos no permiten. Las máquinas CTF y los servidores objetivo en entornos de práctica y entornos de producción reales casi siempre ejecutan Linux. Comprender cómo moverse por un sistema Linux, escalar privilegios, analizar procesos y leer logs es una habilidad indispensable. Además, la mayoría de las herramientas de seguridad, desde Metasploit hasta Wireshark, tienen su soporte primario en Linux.

Ruta de Aprendizaje

1

Fundamentos del Sistema de Archivos

Comienza por entender la jerarquía FHS (Filesystem Hierarchy Standard), que define la estructura de directorios estándar de Linux. Los directorios más relevantes para seguridad son:
  • /etc — Archivos de configuración del sistema y servicios
  • /var — Logs, bases de datos y archivos variables en tiempo de ejecución
  • /home — Directorios personales de los usuarios
  • /tmp — Archivos temporales, frecuentemente explotados en escalada de privilegios
  • /proc — Sistema de archivos virtual con información de procesos y kernel en tiempo real
Domina las rutas absolutas y relativas, aprende a montar y desmontar discos con mount y umount, y entiende los sistemas de archivos más comunes: ext4, xfs, tmpfs y proc.
2

Comandos Esenciales

Los comandos de consola son tu principal interfaz con el sistema. Agrupa el aprendizaje en categorías:
  • Navegación: ls, cd, pwd, tree — moverse por el sistema de archivos
  • Gestión de archivos: cp, mv, rm, mkdir, touch, find — crear, copiar, mover y eliminar
  • Búsqueda: grep, locate, which, whereis — encontrar archivos, binarios y patrones de texto
  • Pipes y redirección: |, >, >>, <, 2>/dev/null — combinar comandos y gestionar salidas
Practica encadenar comandos con pipes para resolver tareas complejas en una sola línea. Esta habilidad es fundamental para el análisis rápido de logs y configuraciones.
3

Permisos y Usuarios

El modelo de permisos de Linux es la base de la seguridad del sistema. Aprende a interpretar y modificar permisos con chmod (modo numérico y simbólico), cambiar propietarios con chown, y gestionar grupos.En seguridad, presta especial atención a:
  • sudo y el archivo /etc/sudoers — configuración de privilegios elevados
  • /etc/passwd — información de usuarios del sistema
  • /etc/shadow — hashes de contraseñas (solo legible por root)
  • Bit SUID/SGID — permisos especiales que son vectores comunes de escalada de privilegios
La gestión de usuarios (useradd, usermod, userdel, passwd) es esencial para administración de sistemas y para entender cómo los atacantes crean cuentas persistentes.
4

Procesos y Servicios

Saber qué está ejecutándose en un sistema es fundamental para detectar actividad maliciosa. Los comandos clave son ps aux para listar procesos, top y htop para monitorización en tiempo real, y kill/killall para terminar procesos.Para la gestión de servicios modernos basados en systemd:
  • systemctl status servicio — estado de un servicio
  • systemctl start/stop/restart servicio — gestión del ciclo de vida
  • systemctl enable/disable servicio — persistencia al arranque
  • journalctl -u servicio — logs específicos de un servicio
Los cron jobs (crontab -l, /etc/crontab, /etc/cron.*) son vectores frecuentes de persistencia de malware y escalada de privilegios que debes saber identificar.
5

Redes

Las habilidades de red en Linux son imprescindibles para cualquier tarea de seguridad. Aprende a gestionar interfaces con ip addr e ifconfig, a ver conexiones activas con ss -tulnp y netstat, y a capturar tráfico con tcpdump.Herramientas de uso frecuente en seguridad:
  • nmap — escaneo de puertos y detección de servicios
  • curl / wget — interacción con servicios HTTP/HTTPS
  • ssh — acceso remoto seguro y pivoting
  • nc (netcat) — el “navaja suiza” de las redes, útil para shells reversas y transferencia de archivos
Entiende la configuración de interfaces, rutas (ip route), y resolución de nombres (/etc/hosts, /etc/resolv.conf).
6

Scripting Bash

La automatización mediante scripts Bash multiplica tu productividad y te permite crear herramientas personalizadas. Aprende los fundamentos: variables, bucles for y while, condicionales if/else, funciones y manejo de argumentos.Casos de uso reales en seguridad:
  • Scripts de enumeración automática de sistemas comprometidos
  • Automatización de escaneos con múltiples objetivos
  • Procesamiento masivo de logs para detectar patrones
  • Programación de tareas con crontab
Un buen script Bash puede reemplazar horas de trabajo manual. Practica escribiendo pequeñas utilidades y ve aumentando la complejidad progresivamente.

Comandos Más Usados en Seguridad

Una vez dominados los fundamentos, estos son los comandos que más utilizarás en auditorías, análisis de sistemas y ejercicios CTF. Familiarízate con cada uno y entiende qué información proporciona.
# Información del sistema
uname -a                    # Kernel y arquitectura
hostname -I                 # Dirección IP
id                          # Usuario y grupos actuales
whoami                      # Usuario actual

# Búsqueda de archivos sensibles
find / -name "*.conf" 2>/dev/null
find / -perm -4000 2>/dev/null    # Binarios SUID
ls -la /etc/passwd /etc/shadow

# Redes y conexiones
ss -tulnp                   # Puertos abiertos
netstat -antp               # Conexiones activas
ip route show               # Tabla de enrutamiento
cat /etc/hosts              # Resolución de nombres local

# Procesos
ps aux | grep root          # Procesos del root
ls -la /proc/*/exe 2>/dev/null  # Ejecutables de procesos

Distribuciones Recomendadas para Ciberseguridad

No todas las distribuciones Linux son iguales. Para el trabajo en ciberseguridad, existen opciones especializadas que agilizan el proceso al incluir herramientas preconfiguradas. La elección dependerá de tu objetivo y de los recursos disponibles en tu equipo.

Kali Linux

Distribución oficial para pentesting con más de 600 herramientas preinstaladas. Mantenida por Offensive Security, es el estándar de la industria para pruebas de penetración y el sistema que se usa en las certificaciones OSCP.

Parrot OS

Distribución ligera con herramientas de seguridad y anonimato. Especialmente indicada para equipos con recursos limitados. Incluye herramientas forenses, de análisis de malware y de anonimización de tráfico.

Ubuntu Server

Ideal para practicar administración de sistemas y servicios. Al ser la distribución de servidor más extendida, aprender a administrar Ubuntu Server te prepara directamente para entornos de producción reales.

Arch Linux

Para profundizar en el funcionamiento interno del sistema. La instalación manual obliga a entender cada componente del sistema operativo, desde el gestor de arranque hasta el entorno gráfico. Recomendada en etapas avanzadas.

Permisos en Linux

El sistema de permisos de Linux es uno de los mecanismos de seguridad más importantes y también uno de los vectores de ataque más explotados. Comprender los permisos en profundidad es esencial tanto para proteger sistemas como para identificar configuraciones vulnerables durante una auditoría.
# Estructura de permisos: rwxrwxrwx (usuario, grupo, otros)
ls -la archivo.sh
# -rwxr-xr-- 1 usuario grupo 1234 Jan 1 12:00 archivo.sh

# Cambiar permisos
chmod 755 archivo.sh       # rwxr-xr-x
chmod u+x,g-w archivo.sh   # Modo simbólico
chmod 4755 binario         # Activar bit SUID

# Cambiar propietario
chown usuario:grupo archivo.sh
chown -R www-data:www-data /var/www/html
Practica en máquinas CTF de DockerLabs o HackTheBox. La mejor forma de aprender Linux es usarlo diariamente como sistema principal.

Build docs developers (and LLMs) love