En el pasado, solía utilizar Microsoft Word para redactar los reportes que elaboraba sobre diversas máquinas en 'Hack The Box'. Sin embargo, hoy me gustaría compartir contigo algunos conocimientos y mejores prácticas al respecto.
¿Qué es Joplin?
Joplin es una aplicación gratuita y de código abierto diseñada para tomar notas y gestionar tareas. Permite organizar una gran cantidad de notas en cuadernos, los cuales pueden ser fácilmente buscados, etiquetados, copiados y modificados, tanto desde la aplicación como desde un editor de texto externo. Las notas están almacenadas en formato Markdown, lo que facilita su manipulación y visualización.
Una de las características destacadas de Joplin es su capacidad para importar notas desde Evernote utilizando archivos .enex, conservando tanto el formato (convertido a Markdown) como los recursos adjuntos (imágenes, archivos, etc.) y los metadatos asociados (como la geolocalización y los tiempos de creación y actualización). También es posible importar notas en formato Markdown estándar.
Además, Joplin permite la sincronización de notas con diversos servicios en la nube como Nextcloud, Dropbox, OneDrive, WebDAV, o incluso con un sistema de archivos local (por ejemplo, un directorio de red). Gracias a este enfoque, las notas, los cuadernos, las etiquetas y los metadatos se almacenan en archivos de texto sin formato, lo que facilita la inspección, la realización de copias de seguridad y el traslado de los datos.
La aplicación está disponible en diversas plataformas: Windows, Linux, macOS, Android e iOS. También cuenta con una extensión Web Clipper para los navegadores Firefox y Chrome, lo que permite guardar páginas web y capturas de pantalla directamente desde el navegador.
¿Cómo instalar Joplin en Kali Linux?
Como la aplicación funciona con Windows, Mac y Linux. En este caso vamos a hacerlo en Kali Linux.
wget https://raw.githubusercontent.com/laurent22/joplin/master/Joplin_install_and_update.sh
chmod +x Joplin_install_and_update.sh
bash Joplin_install_and_update.sh --allow-root
Luego vamos a instalar alcarte para "main menu"
Luego vamos a configurarlo:
Name: Joplin
Command: /root/.joplin/Joplin.AppImage
Comment: Joplin for Desktop
A continuación, presento algunos de los reportes que elaboré durante mis prácticas en Hack The Box. Estos documentos reflejan el proceso detallado de análisis, explotación y resolución de las vulnerabilidades encontradas en diversas máquinas de la plataforma. Los reportes están estructurados de manera profesional, proporcionando un enfoque claro y preciso sobre las metodologías empleadas, así como las herramientas utilizadas en cada etapa del ejercicio.
Al revisar estos informes, podrás obtener una visión más profunda de las habilidades y conocimientos aplicados en el ámbito de la ciberseguridad.