Bitácora Hacker – Reportar como pro (sin morir en el intento)
April 15, 2025
📓 Bitácora Hacker – Reportar como pro (sin morir en el intento)
🗓️ Fecha: 15 abril 2025 ⌛ Duración: varios días de edición intensa + ajustes de CVSS + muchos suspiros
🔍 ¿Qué intenté hacer?
Aprender (por las buenas o por las duras) cómo se redactan reportes profesionales de pentesting. No solo encontrar vulnerabilidades, sino **explicarlas de forma clara, técnica y con impacto**.
🐞 ¿Qué fue difícil?
Tuve que hacer muchas correcciones de estilo. Me costó priorizar el lenguaje ejecutivo, explicar el impacto al negocio y no solo lo técnico. También poner nombres específicos a las vulnerabilidades y calcular bien su gravedad con la calculadora CVSS.
✨ ¿Qué aprendí?
- Que un buen informe no solo habla de exploits, también de consecuencias
- La importancia de llamar a cada bicho por su nombre (CVE, CWE, etc.)
- A usar la calculadora de CVSS para dar peso real al hallazgo
📎 Notas random
- El lenguaje importa más de lo que pensaba
- CVSS: https://www.first.org/cvss/calculator/3.1
🐾 Reflexión final:
Hacer un buen pentest no es solo romper cosas.
**También es saber contarlo bien.**
👾 by l1ttl3bugc4t