🔍 ¿Qué es el scripting?

El scripting es la creación de scripts, es decir, archivos de texto que contienen instrucciones escritas en un lenguaje interpretado. Estas instrucciones son ejecutadas por un programa llamado intérprete, que lee y ejecuta el script línea por línea.

A diferencia de los programas tradicionales que deben ser compilados (como C o Java), los scripts son más simples, rápidos de escribir y modificar, y se ejecutan directamente sin necesidad de compilar previamente.

Ejemplo: Un script Bash puede automatizar tareas como copiar archivos, reiniciar servicios o programar respaldos, todo con unas pocas líneas.

---

🛠️ ¿Para qué sirve el scripting?

Los scripts se utilizan para:

• Automatizar tareas repetitivas: como mover archivos, limpiar registros, enviar correos automáticos o generar reportes.
• Administrar sistemas: configurar redes, instalar software, programar tareas con cron, etc.
• Desarrollo web: controlar el comportamiento de una página en el navegador (JavaScript) o procesar formularios (PHP, Python).
• Probar aplicaciones: realizar pruebas automatizadas sobre servicios web, bases de datos o interfaces gráficas.
• Crear herramientas personalizadas: scripts pequeños para necesidades específicas que serían muy complejas con software tradicional.

---

⚙️ Lenguajes de scripting más utilizados

Aquí algunos de los lenguajes más populares para escribir scripts:

Lenguaje	Uso principal
Bash	Automatización en sistemas Linux/Unix
Python	Multipropósito: scripting, web, datos, automatización
JavaScript	Interacción en el navegador (cliente web)
PowerShell	Administración de sistemas Windows
PHP	Scripting del lado del servidor en sitios web

---

🚀 Ventajas del scripting

• Velocidad de desarrollo: al no requerir compilación, se escribe y prueba rápidamente.
• Simplicidad: su sintaxis suele ser más sencilla que en lenguajes de propósito general.
• Flexibilidad: permite integrar herramientas y comandos del sistema fácilmente.
• Automatización: reduce la intervención humana en tareas tediosas o propensas a errores.
• Portabilidad: la mayoría de los scripts pueden ejecutarse en múltiples sistemas operativos con pocos cambios.

---

📌 Ejemplo práctico (Bash)

#!/bin/bash

Script para hacer copia de seguridad de una carpeta
fecha=$(date +%Y%m%d)
origen="/home/usuario/documentos"
destino="/mnt/backup/documentos_$fecha"

cp -r "$origen" "$destino"
echo "Copia realizada en $destino"

Este sencillo script en Bash crea una copia de respaldo de una carpeta con la fecha del día en el nombre del archivo. ¡Ideal para automatizar respaldos diarios!

---

🤔 ¿Scripting es lo mismo que programar?

 Sí y no.

Sí, porque estás escribiendo código que sigue una lógica y realiza tareas.

No, porque el scripting se enfoca más en automatizar tareas específicas que en crear aplicaciones completas o estructuradas desde cero.

Se puede pensar en el scripting como una programación ligera, directa y orientada a la acción.

---

💬 Conclusión

El scripting es una habilidad clave para cualquier persona que trabaje con tecnología: desde administradores de sistemas hasta desarrolladores y analistas de datos.

Recorda: si haces algo más de dos veces... ¡hacé un script!

¿Qué scripts usas en tu día a día? ¿Tenes algún consejo o truco que quieras compartir?

¡Buenas a todos!
Hoy les dejo una guía rápida y clara para instalar el lenguaje de programación Rust en macOS, Windows y Linux.
Rust es rápido, seguro, moderno... y sí, muy cool. Ideal para quienes buscan rendimiento y seguridad en sus proyectos. [beastie]

🔧 Guía por sistema operativo:

📦 En macOS

Abrí la terminal.

Asegurate de tener Homebrew instalado. Si no lo tenés, ejecutá:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
Luego instalá Rust con:
brew install rustup-init && rustup-init
Seguí las instrucciones que aparecen en pantalla.

🪟 En Windows

Entrá a: https://www.rust-lang.org/tools/install

Bajá el instalador: rustup-init.exe.

Ejecutalo y seguí el asistente.

Abrí CMD o PowerShell y verificá la instalación con:
rustc --version
🐧 En Linux

Abrí tu terminal favorita.

Ejecutá:
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
Presioná [Enter] para elegir la opción por defecto.

Luego hacé:
source $HOME/.cargo/env
Comprobá la instalación:
rustc --version
✅ ¿Y ahora qué?
¡Ya podés arrancar tu primer proyecto! Probá con:
cargo new mi_proyectocd mi_proyectocargo run
🔥 Bonus Tips:

Usá cargo para compilar, correr y gestionar dependencias.

Para probar cosas al vuelo: https://play.rust-lang.org/

No te olvides de leer The Rust Book, la guía oficial y gratuita.

Si alguno ya está usando Rust o quiere compartir su experiencia, bienvenido sea.

Bienvenido juano.exe, el agradecimiento es hacia vos por confiar una vez más en el foro, y andar por estos lados, vamos a tratar de darle un poco más de movimientos con temas interesantes. Todo aporte es bienvenido!

Esta guía es una recomendación, esta abierta a modificación y/o recomendaciones para poder hacerla lo más completa posible, con el fin de ayudar a quien quiera dar sus primeros pasos.

GUÍA COMPLETA PARA EMPEZAR EN PENTESTING WEB
Una ruta extensa y ordenada desde cero hasta nivel avanzado, enfocada exclusivamente en pruebas de penetración web.

---

FASE 1: FUNDAMENTOS BÁSICOS

1. Fundamentos de Redes

• Modelo OSI y TCP/IP
• Protocolos: HTTP/HTTPS, DNS, TCP/UDP, FTP, SSH, SMTP
• Conceptos clave: IP, MAC, NAT, Subnetting, Routing
• Herramientas: ping, traceroute, netstat, nslookup, dig, nmap

Recomendaciones:

• Libro: Redes de Computadoras – Tanenbaum
• Curso: Cisco CCNA básico
• Web: GeeksForGeeks - Redes

2. Fundamentos de Sistemas Operativos (Linux)

• Comandos Bash
• Estructura del sistema de archivos
• Permisos, usuarios y grupos
• Gestión de servicios, logs y paquetes

Recomendaciones:

• Distro: Kali Linux o Parrot OS
• Curso: LPI Linux Essentials
• Libro: The Linux Command Line – William Shotts

3. Fundamentos de Programación

• Lenguajes: Python, JavaScript, HTML, CSS, SQL
• Uso de APIs, Web Scraping básico

Recursos:

• W3Schools (HTML, JS, SQL)
• Automate the Boring Stuff – Python
• Hack The Box – Labs interactivos

---

FASE 2: CONCEPTOS DE PENTESTING

4. Fundamentos de Ethical Hacking

• Tipos de Pentest: Caja negra, gris, blanca
• Fases: Recon, Scanning, Exploiting, Post, Reporte
• Ética, legalidad y permisos

Recomendaciones:

• Certificación: CEH (EC-Council)
• Libro: The Web Application Hacker's Handbook

5. Herramientas Esenciales
- Burp Suite / OWASP ZAP
- Nmap, Nikto, Wfuzz, ffuf
- Gobuster, Sublist3r, Amass
- WhatWeb, Wappalyzer
- sqlmap, Metasploit
- Dirsearch, JSBeautifier


---

FASE 3: OWASP TOP 10 (2021)

• Broken Access Control
• Cryptographic Failures
• Injection (SQL, NoSQL, OS, LDAP)
• Insecure Design
• Security Misconfiguration
• Vulnerable and Outdated Components
• Authentication Failures
• Software and Data Integrity Failures
• Logging and Monitoring Failures
• SSRF (Server-Side Request Forgery)

Recursos:

• OWASP Top 10 Oficial
• PortSwigger Labs (Interactivos)

---

  FASE 4: PRÁCTICA

Plataformas Online:

• Hack The Box
• TryHackMe
• Web Security Academy
• Root-Me.org
• PentesterLab

Labs Locales con Docker:
docker pull vulnerables/web-dvwa
docker run -d -p 8080:80 vulnerables/web-dvwa


---

FASE 5: AVANZADO

Temas Avanzados:

• WebSockets y seguridad
• JSON Web Tokens (JWT) y ataques
• SSRF y bypasses modernos
• Prototype Pollution, DOM-based XSS
• Cache Poisoning, CSRF avanzado

Automatización con Python:

• Librerías: requests, BeautifulSoup, Selenium
• Automatizar crawling, login brute force, parsing
• Usar la API de Burp Suite

---

FASE 6: REPORTES Y CERTIFICACIONES

  Cómo redactar reportes:

• Capturas de pantalla
• Pruebas de concepto (PoC)
• Recomendaciones de mitigación

Metodologías de referencia:

• OWASP Testing Guide
• PTES – Penetration Testing Execution Standard
• NIST SP800-115

  Certificaciones recomendadas:

• eJPT – INE
• OSCP – Offensive Security
• CEH – EC-Council
• Web Academy Certificate – PortSwigger (Gratis)

---

BONUS: HABILIDADES ÚTILES ADICIONALES

• Expresiones Regulares (Regex)
• Git y control de versiones
• Criptografía básica: Hashes, JWT, RSA, AES
• APIs REST y GraphQL
• OSINT para reconocimiento pasivo

---

LIBROS RECOMENDADOS

• The Web Application Hacker’s Handbook
• Hacking: The Art of Exploitation
• Black Hat Python
• Bug Bounty Bootcamp – Vickie Li
• Real-World Bug Hunting – Peter Yaworski

---

  RECURSOS

• Reddit: r/netsec, r/HowToHack
• Discord: HTB, TryHackMe
• YouTube: LiveOverflow, STÖK, TheCyberMentor
• Twitter: @webbreacher, @g0tmi1k, @hakluke

---

MAPA DE RUTA RESUMIDO

1. Redes → 2. Linux → 3. Programación
     ↓
4. Fundamentos Hacking → 5. Herramientas
     ↓
6. OWASP Top 10 (a fondo) → 7. Plataformas de práctica
     ↓
8. Temas avanzados → 9. Automatización
     ↓
10. Reportes profesionales → 11. Certificaciones


Seguramente esta consola sea familiar para aquellos que crecimos en los años 90, a pesar que no pude tener una (mis posibilidades estaban más cerca del Family y del 9999 juegos en 1 ) mis padres me compraban muchas revistas de videojuegos, y en esos tiempos había muchos programas dedicadas a consolas.

Hace poco, conversando con mi esposa, hablamos de los juegos que nos gustaban de chicos y ella me comentó, que le gustaba mucho el Tetris; Por esto, dado que a veces tengo oportunidad de asistir a un Tianguis (tipo feria), donde venden muchas cosas dedicadas a los videojuegos, y a los coleccionistas de figuras de diferentes películas, compre un gameboy color en uno de los puestos.

Para mi suerte, encontré un video super explicativo y rápido publicado en Youtube por
RETROVIDEOJUEGOS TV (No me hacía sentido grabar un video mostrando como hacerlo ya que hay un montón de vídeos sobre esto). El enlace es el siguiente:

En el video figura el producto que compró el que realizó el tutorial, y yo compré el mismo, también en aliexpress. El enlace del producto es: https://es.aliexpress.com/item/4000216061721.html?spm=a2g0s.12269583.0.0.17a12f118dccza (Tardó alrededor de 15 días en llegar a mi domicilio)

El cambio de la pantalla se realiza en un máximo de 10 minutos.



En el momento de la compra no me había percatado que para la época en la que fue desarrollado los colores eran todo una novedad… Para jugar en el rayo el sol

Pero en estos tiempos que corren, acostumbrados a usar celulares con mejor resolución y demás… El dispositivo se queda un poco corto…

Entonces me puse en el trabajo de ver si existía algún hack o modding que nos permite agregarle una luz o iluminar de alguna forma la pantalla de la consola.





No es muy difícil desarmar la consola, se retiran las pilas y se quitan los tornillos especiales (llamados triwing) y posteriormente se retiran los que fijan la placa a la carcasa (Estos son philips)




Después de desarmarlo todo por completo, pase a retirar muy delicadamente la pantalla, despegar los flex, y probé el controlador nuevo, con la nueva pantalla (que por cierto es un poco más chica que la original).
Conecte, sin terminar de ensamblar todo, para ver si estaba conectada correctamente para conectar el sensor de brillo (con pulsar sobre la carcasa en la parte superior, el brillo disminuye, y hasta se apaga la pantalla).


Ya conforme con cómo había quedado, pasé a armar todo de nuevo… Quedando bastante bien.

Debido a que la carcasa anterior no estaba en muy buenas condiciones, la cambié por una nueva.



Realizar modding a la consola me gustó bastante, así que voy a seguir subiendo artículos relacionados a esto, voy a tratar que sean lo más originales posible (es decir, realizados por mi o por amigos) y no tanto de tutoriales de youtube u otra plataforma.

Les comparto una guía rápida de Arduino UNO, bastante útil para tener a mano y evacuar dudas, o refrescar conocimientos.