Laboratorio

Zona de pruebas, aprendizajes y validación técnica

No es la bitácora. Es el lugar para explorar tecnología, medir restricciones y documentar hallazgos antes de convertirlos en producto.

Documentado LAB-001
Pentest a Metasploitable 3 — De reconocimiento a root
Laboratorio de pentesting en entorno aislado sobre Metasploitable 3 (Ubuntu 14.04 LTS), aplicando una metodología completa: reconocimiento de hosts, escaneo de puertos y servicios, análisis de vulnerabilidades, explotación remota y escalada de privilegios hasta root. Incluye explotación del backdoor de UnrealIRCd (CVE-2010-2075) para RCE sin autenticación y escalada vía abuso de permisos en el grupo docker. Cierra con recomendaciones de remediación para cada hallazgo crítico.
Kali LinuxNmapNessusMetasploit FrameworkDockerVirtualBox
Practiqué el ciclo completo de un pentest siguiendo metodología estándar, desde el descubrimiento de hosts activos hasta la post-explotación. Reforcé el uso de Nmap (NSE) y Nessus para priorizar vulnerabilidades por criticidad, la explotación de un servicio troyanizado vía Metasploit, y el reconocimiento de vectores de escalada de privilegios por configuraciones inseguras (grupo docker). Sobre todo, entendí la importancia de documentar el razonamiento detrás de cada decisión y de cerrar el ciclo con remediación, no solo con la intrusión.
Documentado LAB-002
Big Data y Machine Learning — Clasificación, clustering y análisis de datos
Colección de proyectos de ML desarrollados en formación académica: detección de fake news con TF-IDF y ensamble (99% accuracy), clasificador de canciones de Spotify comparando 6 algoritmos con GridSearch (Random Forest, 76%), clustering de zonas por criminalidad con K-Means y método del codo, y análisis exploratorio de ventas con Plotly. Foco en metodología: comparación de modelos, ajuste de hiperparámetros y lectura crítica de resultados.
Pythonscikit-learnpandasNumPyMatplotlibSeabornPlotlyJupyter
Reforcé el ciclo completo de un proyecto de ML supervisado y no supervisado, desde la exploración del dataset hasta la evaluación con validación cruzada y curvas de aprendizaje. Sobre todo, entendí la importancia de la lectura crítica: cuestionar un accuracy sospechosamente alto en vez de celebrarlo, y reconocer cuándo los datos no sostienen una hipótesis. Es la base sobre la que apoyo mi próximo paso hacia ciencia de datos e IA.