WORKSHOP PRÁCTICO PREP PARA EL CTF DEL EVENTO

~/v-sandbox$ ./workshop.sh --target root

ROAD TO ROOT

El workshop oficial para llegar al evento listo para romper el CTF. De la exposición web inicial hasta root + persistencia, paso a paso.

[ RESERVAR_MI_CUPO ] [ VER_TEMARIO ]

// la cadena de ataque que dominarás

Internet Recon & Fuzz Foothold (www-data) Lateral / Creds PrivEsc → root Persistence
// ¿de qué trata?

Este workshop replica, en un laboratorio guiado, exactamente el tipo de escenario que enfrentarás en el CTF del evento: una infraestructura corporativa de dificultad media expuesta a internet. No te damos teoría vacía — te llevamos por la metodología completa de un operador, comando por comando, hasta comprometer el servidor por completo y asegurar tu posición.

// ¿para quién es?
  • Estudiantes y curiosos que quieren entrar al CTF con confianza.
  • Devs y sysadmins que quieren pensar como atacante.
  • Pentesters junior que quieren afinar su metodología web-to-root.
  • Cualquiera con ganas de aprender haciendo, no mirando.

// TEMARIO

Lo que aprenderás, fase por fase

Cada módulo corresponde a una fase real del CTF. Saldrás sabiendo no solo qué hacer, sino por qué y cómo identificarlo por tu cuenta.

// PREREQUISITOS
  • Manejo básico de terminal Linux (cd, ls, cat, grep).
  • Nociones básicas de redes y HTTP (puertos, métodos, códigos de estado).
  • No necesitas experiencia previa en CTFs — empezamos desde el recon.
  • Muchas ganas de romper cosas (en entornos autorizados).
// QUÉ TRAER
  • Laptop con Kali Linux / Parrot (o una VM lista).
  • Cliente SSH y un navegador con proxy (Burp/Foxy).
  • Cargador y ganas de tomar notas.
  • Te enviamos la guía de setup al confirmar tu cupo.

// TOOLKIT

Herramientas que dominarás

El arsenal real que usarás durante el workshop y el día del CTF.

Nota Ética

Todas las técnicas se enseñan con fines estrictamente educativos y se practican únicamente en laboratorios controlados y autorizados por V-SANDBOX. Aplicarlas sobre sistemas de terceros sin permiso explícito por escrito es ilegal. El hacking ético empieza por el consentimiento.

// FAQ

Preguntas frecuentes

// RESERVAR CUPO

Únete al workshop

Cupos limitados. Asegura tu lugar y llega al CTF listo para romper hierro.