QUÉ HACE
Un operador, ataque y defensa.
Riposte no elige un lado. El lado rojo encuentra y demuestra una brecha real; el lado azul escribe la regla que la atrapa la próxima vez. Esto es lo que hace cada mano.
Ataque
Encuentra la brecha que hallaría una persona, y demuestra que es real.
Recon
Enumera un objetivo autorizado y mapea su superficie de ataque: hosts, puertos, servicios y las brechas que vale la pena presionar.
Web
Prueba entradas web en busca de inyección, bypass de auth y errores de configuración, y luego abre la brecha contra una referencia para que el hallazgo se sostenga sobre evidencia.
Nube
Recorre una huella en la nube en busca de almacenamiento expuesto, políticas demasiado amplias y roles que alcanzan más lejos de lo que deberían.
Credenciales
Revisa las superficies que permitas en busca de credenciales débiles, reutilizadas y por defecto, con correa corta y nunca más allá del alcance.
Comprobación de alcance denegado por defecto antes de cada acción. Ataque con correa.
Defensa
Escribe la regla que atrapa la misma brecha la próxima vez.
Triaje SOC
Lee alertas y logs, agrupa el ruido, y saca a la luz lo que un analista debería mirar primero, con el razonamiento adjunto.
Reglas SIEM
Redacta reglas a partir de evidencia real, no de un prompt vago, y las compila al lenguaje de consulta propio de tu SIEM.
Replay de blue team
Reproduce el ataque contra un doble instrumentado para demostrar que una regla dispara, sobrevive a una variante y se mantiene callada antes de publicarse.
Una regla redactada se publica solo si supera cada puerta. De lo contrario, se retiene.
pre-alpha . apache-2.0 . sin telemetría . funciona offline