Skip to content

QUÉ HACE

Un operador, ataque y defensa.

Riposte no elige un lado. El lado rojo encuentra y demuestra una brecha real; el lado azul escribe la regla que la atrapa la próxima vez. Esto es lo que hace cada mano.

RED TEAM

Ataque

Encuentra la brecha que hallaría una persona, y demuestra que es real.

  • Recon

    Enumera un objetivo autorizado y mapea su superficie de ataque: hosts, puertos, servicios y las brechas que vale la pena presionar.

  • Web

    Prueba entradas web en busca de inyección, bypass de auth y errores de configuración, y luego abre la brecha contra una referencia para que el hallazgo se sostenga sobre evidencia.

  • Nube

    Recorre una huella en la nube en busca de almacenamiento expuesto, políticas demasiado amplias y roles que alcanzan más lejos de lo que deberían.

  • Credenciales

    Revisa las superficies que permitas en busca de credenciales débiles, reutilizadas y por defecto, con correa corta y nunca más allá del alcance.

Comprobación de alcance denegado por defecto antes de cada acción. Ataque con correa.

BLUE TEAM

Defensa

Escribe la regla que atrapa la misma brecha la próxima vez.

  • Triaje SOC

    Lee alertas y logs, agrupa el ruido, y saca a la luz lo que un analista debería mirar primero, con el razonamiento adjunto.

  • Reglas SIEM

    Redacta reglas a partir de evidencia real, no de un prompt vago, y las compila al lenguaje de consulta propio de tu SIEM.

  • Replay de blue team

    Reproduce el ataque contra un doble instrumentado para demostrar que una regla dispara, sobrevive a una variante y se mantiene callada antes de publicarse.

Una regla redactada se publica solo si supera cada puerta. De lo contrario, se retiene.

pre-alpha . apache-2.0 . sin telemetría . funciona offline