
Simulación de intrusión y análisis forense en un laboratorio de ciberseguridad aislado
Este proyecto forma parte de un laboratorio personal de ciberseguridad construido con VMware Workstation Pro, con una máquina atacante (Kali Linux) y una máquina objetivo (Debian) aisladas en una red virtual dedicada (VMnet2), sin acceso a redes de producción ni a Internet.
Objetivo: desplegar un honeypot SSH/Telnet (Cowrie) en el objetivo, simular un ataque de fuerza bruta realista desde la máquina atacante, y luego analizar en detalle las huellas dejadas por el atacante.
La parte más formativa del proyecto no estaba planeada: un error de manipulación bloqueó el acceso a la máquina atacante, sin ningún snapshot utilizable para revertir.
En lugar de perder tiempo en una recuperación incierta (intento fallido de modo recovery de GRUB), se optó por reinstalar completamente la VM desde la imagen oficial de Kali, restaurar la configuración de red y las herramientas necesarias, y retomar el ataque planificado. Este incidente está documentado en detalle en el diario del proyecto, con la cronología completa y los comandos de remediación.
