Notas, guias y practica de seguridad ofensiva.
De la alerta en Wazuh al bloqueo automático en iptables con Shuffle SOAR en menos de 15 s. Arquitectura, código completo, pruebas y troubleshooting real.
Cómo pasé de correr Nmap a mano a tener un servicio en Python que escanea mi red, devuelve JSON y se integra con mi laboratorio de SOC. Incluye código completo, errores reales y lecciones aprendidas.
De Wazuh solo a un SOAR operativo con Shuffle: arquitectura LXC en Proxmox, webhooks, errores reales y la primera alerta recibida en acción.
Sprint profesional de 7 días: Wazuh sobre Proxmox y Docker, arquitectura LXC y smoke tests; proyecto orientado a empleabilidad y evidencias medibles.
Pentest de laboratorio a Metasploitable 2: de reconocimiento a RCE en ~32 minutos. 10 hallazgos (2 críticos). Guía reproducible y mapa de mitigación.