Nota: Este artículo está destinado a clientes empresariales y B2B.

Professional Labs (Laboratorios Profesionales) ofrecen una experiencia interactiva y práctica con escenarios complejos que simulan un compromiso real de un equipo de ataque (red team). Los Professional Labs están compuestos por redes encapsuladas de Boxes (cajas) que utilizan varios sistemas operativos, configuraciones de seguridad y rutas de explotación para brindarte la oportunidad perfecta de mejorar tus habilidades en los equipos de ataque.

Esta es una experiencia muy diferente a hacer pruebas de penetración en Boxes individuales. Al trabajar en un Professional Lab, tendrás que escanear subredes completas, pivotar entre hosts y pensar en cómo se relacionan entre sí los diferentes nodos en la red.

Cada Professional Lab tiene un Overview (Resumen) que contiene toda la información que deseas saber antes de comenzar el laboratorio. En la parte superior del Overview, puedes ver cuántos Boxes (cajas) y Flags (banderas) contiene el laboratorio, su nivel de dificultad y a qué nivel de Penetration Tester (Probador de Penetración) se considera que pertenece.

Más abajo en la página, encontrarás una descripción de la premisa del laboratorio, una explicación de su público objetivo, así como algunos detalles sobre qué tipo de habilidades aprenderás y qué tecnologías utilizarás.

La página del Lab también incluye una Introduction (Introducción) que cubre gran parte del mismo contenido en la pestaña de Overview.

Dado que los Professional Labs están compuestos por redes completas, en lugar de un solo Box, especifican un entry point (punto de entrada) para tu enumeración inicial. Por lo general, este punto de entrada es una subred completa.

Lo más probable es que la primera acción que debes tomar al comenzar un Professional Lab sea realizar un escaneo en esta subred para ver qué hosts puedes encontrar.

Puedes encontrar esto en la parte superior de la misma página que contiene el resumen del laboratorio.

Alternativamente, puedes averiguar qué subred debes comenzar a escanear al ver tu routing table (tabla de enrutamiento) después de conectarte a la VPN. La subred de destino que corresponde con la puerta de enlace de tus conexiones VPN es la subred a la que inicialmente tienes acceso.

Si no estás seguro de cómo conectarte a la red de tu Professional Lab, asegúrate de leer el siguiente artículo:

Haz clic en el botón de abajo para aprender cómo conectarte a tu Professional Lab:

A medida que envías banderas, tu progreso en el laboratorio aumentará. En la lista de banderas proporcionada en la página del Lab, cada bandera se marcará como propiedad tuya al enviarla.

Si bien el orden de las banderas indica la progresión normal a través del laboratorio, no es necesario que sigas esta secuencia exacta. Dependiendo del camino que tomes, es posible que te encuentres enviando banderas fuera de orden ocasionalmente.

Diferentes banderas tienen diferentes cantidades de Points (puntos) asociados a ellas, algunas valen más que otras. La cantidad de Points que tienes determina tu posición dentro del Leaderboard (tabla de clasificación) del laboratorio.

Suponiendo que tu Admin haya habilitado esta función, podrás ver cuántos Points tiene cada usuario en el panel de Members (miembros) a la derecha.

Dependiendo de la configuración de tu laboratorio, es posible que puedas ver un informe que documenta cada paso para completar el laboratorio. Este documento es confidencial y no debe ser compartido.

Si está disponible, puedes ver el informe del laboratorio haciendo clic en el botón Expand (Expandir) en la esquina superior derecha de la página del Laboratorio.

Al desplazarte por este panel lateral, también encontrarás una lista de cada Caja presente en el Professional Lab (Laboratorio Profesional), así como un icono que representa el sistema operativo que cada Caja utiliza.

¡Cada laboratorio es diferente y descubrir cómo abordarlo es parte del desafío! Si te quedas atascado, puedes consultar el informe si está disponible. Sin embargo, si no tienes acceso al informe y eres nuevo en el concepto de un Professional Lab (Laboratorio Profesional), puede ser desalentador saber cómo empezar.

Si bien este artículo no puede proporcionar información específica sobre ningún laboratorio en particular, hay algunos pasos que generalmente son buenos para comenzar.

Cada Professional Lab (excepto los Cloud Labs - Laboratorios en la Nube) comienza dándote acceso a una red inicial. Si bien generalmente hay varias redes, aquí es donde necesitas obtener tu primera posición en el laboratorio.

Es una buena idea escanear esta red de entrada en busca de hosts en línea. Algo como lo siguiente funcionará: sudo nmap -sn 10.10.110.0/24 (si 10.10.110.0/24 resultara ser tu subred inicial). Por cierto, asegúrate de ejecutar nmap con sudo, ya que nmap requiere acceso privilegiado.

Lo anterior realizará un escaneo de ping rápido en toda la red y te informará qué hosts están en línea. Esto reduce tu enfoque de toda una subred a una pequeña lista de direcciones IP.

Ahora que tienes algunas IPs para escanear, el siguiente paso lógico es verificar si hay puertos expuestos y servicios en ejecución a los que puedes acceder en esos hosts.

Para obtener más información, probablemente querrás utilizar los scripts por defecto y las opciones de enumeración de servicios que proporciona nmap. Un escaneo clásico al que puedes recurrir para comenzar es el siguiente:

sudo nmap -sV -v -p- <IP>

En este punto, deberías tener una cantidad decente de información inicial. Sabes qué hosts son accesibles en la red de entrada y qué puertos/servicios son accesibles en esos hosts. Probablemente sea un buen momento para comenzar a tomar algunas notas.

Los Professional Labs son extensos y frecuentemente complejos. Querrás tomar notas detalladas que describan cada subred, cada host, qué puertos están abiertos, qué información interesante encuentras, etc. ¿Encontraste un parámetro de búsqueda que podría ser inyectable? Anótalo. ¿Hay un puerto abierto con el que no estás familiarizado? Agrégalo a tus notas.

Lleva un registro de lo que has investigado, qué exploits has probado y qué has decidido ignorar. Con demasiada frecuencia, hacemos una suposición implícita o elegimos ignorar algo porque no creemos que sea relevante, solo para que eso vuelva a surgir más adelante. Si te documentas en cada paso, podrás volver a ello más tarde y analizar tu propio trabajo.

Si estás buscando una buena aplicación para tomar notas, Notion, Obsidian y CherryTree son todas excelentes opciones que son populares entre nuestros usuarios.