Shards

Appearance

📝 Pre-Compromiso

Esta fase constituye el marco legal y operativo que define los límites del campo de batalla, estableciendo qué se va a atacar, cómo y bajo qué condiciones.

En entornos de laboratorio (HTB/THM), es meramente organizativa y logística. Se centra en asegurar la conectividad VPN, tener claros los objetivos y organizar las carpetas, con la tranquilidad de que si algo falla, basta con reiniciar la máquina sin riesgo alguno.

En entornos reales, esta fase es vital y obligatoria. Garantiza la legalidad de la prueba mediante contratos, protege la operatividad de los servicios de la empresa y asegura el manejo ético de datos sensibles para evitar consecuencias penales o daños económicos.

Vaya, que si estas en entornos controlados de práctica, esto puedes saltartelo.

1. 📂 Fundamentos Legales y Contractuales

En entornos profesionales, nunca se empieza sin estos tres pilares:

  • Autorización de Intrusión: El documento firmado que te autoriza a atacar. Es tu "tarjeta de salida de la cárcel".
  • NDA (Confidencialidad): Garantiza que no filtrarás datos sensibles encontrados.
  • Contrato: Define fechas, pagos y responsabilidades.

2. 🎯 El Alcance (Scope)

Es el inventario de lo que se puede tocar. Atacar algo fuera de lo acordado es ilegalísimo. Ejemplos:

  • Direcciones IP / CIDR: ej. 10.10.11.0/24.
  • Dominios: ej. *.objetivo.com.
  • Exclusiones: Sistemas críticos que NO deben ser escaneados (ej. servidores de producción antiguos).

🛡️ Reglas de Enfrentamiento (RoE)

  • Ventana de tiempo: ¿Se ataca de día o de noche?
  • Técnicas permitidas: ¿Podemos hacer fuerza bruta? ¿Phishing? ¿DoS?
  • IP de origen: Informar al cliente desde qué IP vendrá el ataque para que no nos bloquee el SOC.

✅ Checklist de Pre-Compromiso

🏢 Verificar Alcance: Confirmar IPs y dominios autorizados
🏢 Documentación: Asegurar firma de autorización y NDA
🦐 VPN/Conectividad: Validar conectividad con el objetivo
🦐 Estructura local: Crear carpetas del proyecto (nmap, exploits, etc.)
🏢 Definir Exclusiones: Marcar activos prohibidos
🏢 Puntos de contacto: Tener el teléfono/email del enlace técnico

⚡ Chuleta de Preparación Técnica Rápida

Si estás en una plataforma de laboratorios, estos son algunos comandos para preparar todo:

  • Variables de entorno: export IP=10.10.X.X (Para no escribir la IP cada vez).
  • Conectividad: ping -c 4 $IP para confirmar que hay conectividad.
  • Organización:
bash
mkdir {nmap,content,scripts}

Sin copyright ni nada. Ház lo que quieras con todo esto.

! xhetic .. /