Standard Operating Environment (SOE) v2025.12

2025-12-15 • armory, setup

En la seguridad ofensiva y defensiva, la eficiencia no es un lujo; es una métrica de supervivencia. Mi entorno de trabajo está diseñado bajo tres principios innegociables: Minimalismo, Velocidad y Control Total.

Este es el arsenal actual que utilizo para auditar infraestructuras, asegurar perímetros y documentar hallazgos críticos.

01 // THE CORE (Sistema Operativo)

  • Kali Linux (Custom Build) No uso la instalación por defecto. Opero sobre una rolling release personalizada donde he eliminado todo el bloatware para maximizar el rendimiento tanto en entornos virtualizados como bare-metal.
    • Configuración: Entorno de escritorio ligero (i3wm/XFCE) para priorizar los recursos de CPU al análisis de tráfico y tareas de fuerza bruta, no a la interfaz gráfica.

02 // INTEL & C2 (Gestión del Conocimiento)

  • Obsidian (The Second Brain) La memoria humana es falible; el código y la documentación no. Utilizo Obsidian para construir una base de conocimientos interconectada.
    • Workflow: Cada TTP (Táctica, Técnica y Procedimiento) descubierto se documenta en tiempo real. Uso templates propios para la generación rápida de reportes de auditoría sin fricción.
    • Seguridad: Bóveda local encriptada, sincronizada vía Git privado. Nada toca la nube pública sin cifrado previo.

03 // VISIBILITY & RECON (Red y Análisis)

  • Wireshark & TShark La verdad siempre está en los paquetes (PCAP). Uso Wireshark para análisis visual profundo de anomalías en protocolos y TShark para filtrar tráfico rápidamente desde la CLI en servidores sin interfaz gráfica (headless).

  • Nmap (Automated) Scripts NSE personalizados para el mapeo de superficies de ataque en infraestructura crítica, optimizados para evitar el ruido innecesario en los sistemas IDS/IPS del cliente.

04 // TERMINAL EFFICIENCY (CLI)

  • Tmux Multiplexador de terminales esencial. Me permite mantener sesiones persistentes en servidores remotos y gestionar múltiples flujos de ataque/defensa en una sola ventana sin perder contexto.

  • ZSH + Powerlevel10k No es estética, es telemetría. Mi prompt está configurado para informarme del estado de los repositorios git, códigos de salida de errores y tiempos de ejecución de scripts de un solo vistazo.

  • Vim / Neovim Edición de código y configuración de archivos de sistema a la velocidad del pensamiento, sin depender del ratón.

Estado del Loadout: Verificado y Operativo. Versión: 2025.12