Este roadmap está inspirado al 100% en el HackingVault de s4vitar, diseñado para preparar la certificación eCPPT (Certified Professional Penetration Tester). Esta certificación destaca por requerir movimientos laterales (Pivoting) avanzados y un reporte profesional exhaustivo.

Objetivo: Completar las máquinas asignadas enfocándose en la post-explotación profunda y la redacción de informes.
Recurso: La propiedad intelectual y todas las resoluciones en video pertenecen al canal público de S4viSinFiltro.

🟢 FASE 1: FUNDAMENTOS Y REDES

SEMANA 1: Metodología y Reporting

Enfoque: Metodología profesional de pentesting y report writing.
Nota: Esta semana se centra en la teoría del reporte y la estructura de un pentest profesional. No hay máquinas asignadas.

SEMANA 2: Reconocimiento Avanzado

Enfoque: Reconocimiento de red avanzado y network mapping.
Técnicas Clave: Network reconnaissance, Service fingerprinting.

Estado Máquina Plataforma Dificultad Resolución Notas
Sauna Hack The Box Medium Ver 🎥 AD / ASREPRoast
Support Hack The Box Easy Ver 🎥 AD / LDAP
TimeLapse Hack The Box Easy Ver 🎥 PFX Cracking

🟠 FASE 2: NIVEL INTERMEDIO

SEMANA 3: Ataques de Red y VLANs

Enfoque: Ataques avanzados a redes y segmentación.
Técnicas Clave: VLAN bypass, Network device exploitation.

Estado Máquina Plataforma Dificultad Resolución Notas
Administrator Hack The Box Medium Ver 🎥 AD
BabyTwo Hack The Box Easy Ver 🎥  
Cascade Hack The Box Medium Ver 🎥 AD / Audit
Certified Hack The Box Medium Ver 🎥 AD CS
Enterprise Hack The Box Medium Ver 🎥 Buffer Overflow / Pivoting

SEMANA 4: Active Directory Completo

Enfoque: Pentesting de Active Directory completo.
Técnicas Clave: AD enumeration, Credential harvesting.

Estado Máquina Plataforma Dificultad Resolución Notas
Flustered Hack The Box Medium Ver 🎥 Squid Proxy
Hospital Hack The Box Medium Ver 🎥 Roundcube / Windows
Inception Hack The Box Medium Ver 🎥 WebDav / Squid
Intelligence Hack The Box Medium Ver 🎥 AD / DNS
Jab Hack The Box Medium Ver 🎥 XMPP / Kerberoasting

SEMANA 5: Wireless & Enterprise

Enfoque: Simulaciones Enterprise y Pivoting (Concepto Wireless).
Técnicas Clave: WPA2 concepts (simulado), Evil twin concepts.

Estado Máquina Plataforma Dificultad Resolución Notas
Jeeves Hack The Box Medium Ver 🎥 Jenkins / KDBX
Manager Hack The Box Medium Ver 🎥 AD / MSSQL
Mentor Hack The Box Medium Ver 🎥 Linux / API
Monteverde Hack The Box Medium Ver 🎥 AD / Azure
Outdated Hack The Box Medium Ver 🎥 WSUS / PrintNightmare

SEMANA 6: VoIP & Communications

Enfoque: Seguridad en comunicaciones y servicios internos.
Técnicas Clave: VoIP security, SIP attacks.

Estado Máquina Plataforma Dificultad Resolución Notas
Puppy Hack The Box Medium Ver 🎥  
Querier Hack The Box Medium Ver 🎥 MSSQL / Macros
Resolute Hack The Box Medium Ver 🎥 AD / DNSAdmin
Scrambled Hack The Box Medium Ver 🎥 AD / Kerberos
StreamIO Hack The Box Medium Ver 🎥 Firefox / CrackMapExec

SEMANA 7: IoT & Firmware

Enfoque: Análisis de firmware y dispositivos.
Técnicas Clave: IoT testing, Firmware analysis.

Estado Máquina Plataforma Dificultad Resolución Notas
Trickster Hack The Box Medium Ver 🎥 PrestaShop / Container

🔴 FASE 3: NIVEL AVANZADO & REPORTING

SEMANA 8: Pivoting Complejo

Enfoque: Escenarios de pivoting en topologías multi-red.
Técnicas Clave: Multi-network traversal, Tunneling.

Estado Máquina Plataforma Dificultad Resolución Notas
Acute Hack The Box Hard Ver 🎥 Windows / PowerShell
Analysis Hack The Box Hard Ver 🎥 LDAP / Socket Injection
Axlle Hack The Box Hard Ver 🎥 Windows / API
Blackfield Hack The Box Hard Ver 🎥 AD / Backup

SEMANA 9: Red Team & Evasion

Enfoque: Simulación de Red Team completa.
Técnicas Clave: Detection evasion, Full engagement.

Estado Máquina Plataforma Dificultad Resolución Notas
Blazorized Hack The Box Hard Ver 🎥 Web Assembly
Carpediem Hack The Box Hard Ver 🎥 Docker Breakout
EarlyAccess Hack The Box Hard Ver 🎥  
Feline Hack The Box Hard Ver 🎥 Tomcat / SaltStack

SEMANA 10: Reporting Avanzado I

Enfoque: Reporting avanzado con executive summaries.
Técnicas Clave: Documentación profesional, Remediation guidance.

Estado Máquina Plataforma Dificultad Resolución Notas
Freelancer Hack The Box Hard Ver 🎥 SQLi / MSSQL
Kotarak Hack The Box Hard Ver 🎥 Tomcat / Rebind
Mantis Hack The Box Hard Ver 🎥 AD / SQL Server
Monitors Hack The Box Hard Ver 🎥 Wordpress / Cacti

SEMANA 11: Reporting Avanzado II

Enfoque: Consolidación de informes en entornos Windows/Linux.

Estado Máquina Plataforma Dificultad Resolución Notas
Object Hack The Box Hard Ver 🎥 Jenkins / AD
Office Hack The Box Hard Ver 🎥 Joomla / Kerberos
Oouch Hack The Box Hard Ver 🎥 DBus / OAuth
Oz Hack The Box Hard Ver 🎥 Docker / Port Knocking

SEMANA 12: Reporting Avanzado III

Estado Máquina Plataforma Dificultad Resolución Notas
Reel Hack The Box Hard Ver 🎥 AD / Phishing
Reel2 Hack The Box Hard Ver 🎥  
Search Hack The Box Hard Ver 🎥  
Static Hack The Box Hard Ver 🎥  

SEMANA 13: Reporting Avanzado IV

Estado Máquina Plataforma Dificultad Resolución Notas
Talkative Hack The Box Hard Ver 🎥 Jamovi / Docker
Tentacle Hack The Box Hard Ver 🎥 Squid / Kerberos
Unbalanced Hack The Box Hard Ver 🎥 Rsync / Encfs
Unobtainium Hack The Box Hard Ver 🎥 Kubernetes

SEMANA 14: Reporting Avanzado V (Recta Final)

Estado Máquina Plataforma Dificultad Resolución Notas
APT Hack The Box Insane Ver 🎥 IPv6 / AD
Ariekei Hack The Box Insane Ver 🎥 Docker / Ansible
Fulcrum Hack The Box Hard Ver 🎥 Redis / Windows
Mischief Hack The Box Hard Ver 🎥 IPv6 / SNMP

SEMANA 15: Reporting Avanzado VI (Desafío Final)

Estado Máquina Plataforma Dificultad Resolución Notas
MultiMaster Hack The Box Hard Ver 🎥 AD / MSSQL
Reddish Hack The Box Insane Ver 🎥 Redis / Pivoting Extremo
Sizzle Hack The Box Hard Ver 🎥 AD / Kerberos
Toby Hack The Box Medium Ver 🎥 Docker / Jenkins

Categories:

Updated: