Skip to content

Exam Strategy & Mental Game

[!danger] The Truth El 90% de los suspensos NO son por falta de técnica (ya tienes esta KB). Son por Rabbit Holes, Mala Enumeración o Pánico.

1. The Golden Rule: 15 Minute Timer

Si pruebas una técnica (ej: SQLi) durante 15 minutos y no funciona: 1. DÉJALO. 2. Anota "Posible SQLi - Falló". 3. Vuelve a enumerar. Perder 2 horas en un exploit que no funciona es la muerte.

2. Rabbit Hole Detection 🐰

Estás en un Rabbit Hole si: * Estás intentando explotar un servicio antes de enumerar el resto. * Estás usando exploits de Kernel sin probar malas configuraciones primero. * Estás lanzando scripts de GitHub aleatorios sin leer el código. * Solución: STOP. Respira. Vuelve al Nmap. ¿Hay otro puerto? ¿Hay otro directorio web?

3. Enumeration Loop (The Savior)

Cuando te atasques, repite el ciclo en orden: 1. Re-scan: nmap -p- (¿puertos nuevos?). 2. Re-fuzz: gobuster con diccionario más grande o extensiones (.txt, .php.bak). 3. Read: ¿Leíste realmente el código fuente de la web? ¿Y los comentarios? 4. Google: Busca la versión exacta del servicio + "exploit", "github", "vulnerability".

4. Time Management (24h)

  • 10:00 - 12:00: Buffer Overflow (25 pts) - Quítatelo de encima.
  • 12:00 - 16:00: Active Directory Set (40 pts) - El núcleo.
  • 16:00 - 17:00: Descanso / Comer. Cierra el portátil.
  • 17:00 - 20:00: Máquinas sueltas (10/20 pts).
  • Critical: Si consigues 60-70 puntos, PARA. Revisa que tienes TODAS las capturas (proof.txt, ipconfig, whoami). Haz el reporte.

5. Panic Control

Si entras en pánico: 1. Levántate. 2. Bebe agua. 3. Di en voz alta: "Tengo la metodología. Solo necesito ver lo que pasé por alto". 4. Revisa tus notas de Enumeración.