Cómo Crear los Mejores Reportes de Seguridad: Guía Completa para Empresas

En el pasado, solía utilizar Microsoft Word para redactar los reportes que elaboraba sobre diversas máquinas en 'Hack The Box'. Sin embargo, hoy me gustaría compartir contigo algunos conocimientos y mejores prácticas al respecto.

¿Qué es Joplin?

Joplin es una aplicación gratuita y de código abierto diseñada para tomar notas y gestionar tareas. Permite organizar una gran cantidad de notas en cuadernos, los cuales pueden ser fácilmente buscados, etiquetados, copiados y modificados, tanto desde la aplicación como desde un editor de texto externo. Las notas están almacenadas en formato Markdown, lo que facilita su manipulación y visualización.

Una de las características destacadas de Joplin es su capacidad para importar notas desde Evernote utilizando archivos .enex, conservando tanto el formato (convertido a Markdown) como los recursos adjuntos (imágenes, archivos, etc.) y los metadatos asociados (como la geolocalización y los tiempos de creación y actualización). También es posible importar notas en formato Markdown estándar.

Además, Joplin permite la sincronización de notas con diversos servicios en la nube como Nextcloud, Dropbox, OneDrive, WebDAV, o incluso con un sistema de archivos local (por ejemplo, un directorio de red). Gracias a este enfoque, las notas, los cuadernos, las etiquetas y los metadatos se almacenan en archivos de texto sin formato, lo que facilita la inspección, la realización de copias de seguridad y el traslado de los datos.

La aplicación está disponible en diversas plataformas: Windows, Linux, macOS, Android e iOS. También cuenta con una extensión Web Clipper para los navegadores Firefox y Chrome, lo que permite guardar páginas web y capturas de pantalla directamente desde el navegador.

¿Cómo instalar Joplin en Kali Linux?

Como la aplicación funciona con Windows, Mac y Linux. En este caso vamos a hacerlo en Kali Linux.

wget https://raw.githubusercontent.com/laurent22/joplin/master/Joplin_install_and_update.sh

chmod +x Joplin_install_and_update.sh
bash Joplin_install_and_update.sh  --allow-root

Luego vamos a instalar alcarte para "main menu"

Luego vamos a configurarlo:

Name: Joplin

Command: /root/.joplin/Joplin.AppImage

Comment: Joplin for Desktop

A continuación, presento algunos de los reportes que elaboré durante mis prácticas en Hack The Box. Estos documentos reflejan el proceso detallado de análisis, explotación y resolución de las vulnerabilidades encontradas en diversas máquinas de la plataforma. Los reportes están estructurados de manera profesional, proporcionando un enfoque claro y preciso sobre las metodologías empleadas, así como las herramientas utilizadas en cada etapa del ejercicio.

Al revisar estos informes, podrás obtener una visión más profunda de las habilidades y conocimientos aplicados en el ámbito de la ciberseguridad.

Artículo Anterior Artículo Siguiente