Explícame cómo enumeras una máquina objetivo recién aparecida.
Respuesta breve
Se empieza con un escaneo completo de puertos TCP y luego se enumera en profundidad cada servicio abierto —banners, versiones, credenciales por defecto, acceso anónimo y contenido web— antes de tocar ningún exploit. La mayoría de las máquinas caen por una enumeración minuciosa, no por exploits ingeniosos, que es el núcleo de la mentalidad «try harder».
La enumeración es la fase más importante del examen OSCP y de los trabajos reales. El lema «try harder» de la certificación no trata de la fuerza bruta, sino de ser sistemático y negarse a saltar pasos. La mayoría de las máquinas fallidas se deben a una enumeración incompleta, no a un exploit que falta.
La mentalidad
Trata la enumeración como un bucle, no como una casilla que marcar. Cada dato que reúnes abre nuevas preguntas: un número de versión lleva a una búsqueda de CVE, un nombre de usuario lleva a un password spray, un directorio web lleva a un archivo de configuración. Sigues enumerando hasta que el camino a seguir sea evidente.
Un orden reproducible
- Descubrimiento de puertos. Escaneo TCP completo de los 65535 puertos para no perderte nada en un puerto alto, y luego un escaneo dirigido de versiones/scripts sobre lo que esté abierto.
- Enumeración de servicios. Para cada puerto abierto, identifica el servicio y la versión exactos, comprueba el acceso por defecto o anónimo y extrae los banners.
- Análisis a fondo. Los servidores web reciben fuerza bruta de directorios y revisión del código fuente; SMB recibe enumeración de recursos compartidos y usuarios; las bases de datos reciben comprobaciones de credenciales por defecto.
- Correlacionar. Cruza los hallazgos: un nombre de usuario de SNMP podría ser el inicio de sesión SSH; una versión de un banner podría tener un exploit público.
Evitar las pistas falsas
Limita el tiempo de cada camino. Si una pista no ha producido progresos, anótala y pasa al siguiente servicio abierto. Mantén una lista actualizada de cada hallazgo para poder volver a él. Amplitud primero, luego profundidad en la pista más prometedora.
Qué buscan los entrevistadores
Quieren oír que escaneas por completo, que enumeras cada servicio antes de explotar y que dejas que la evidencia guíe tu siguiente movimiento. Los candidatos que saltan directamente a los exploits o se apoyan en frameworks automatizados señalan que se quedarán atascados en cuanto una máquina no tenga un exploit enlatado.
Posibles preguntas de seguimiento
- ¿Qué haces cuando tu enumeración no revela nada explotable?
- ¿Cómo evitas las pistas falsas durante la enumeración?