https://fennek.org/categories/seguridad-ofensiva/Recent content in Seguridad Ofensiva on Dust115 // SkullFox Digital ArchiveHugoenTue, 28 Apr 2026 00:00:00 +0000https://fennek.org/posts/redteam-infraestructura-vs-malware/Tue, 28 Apr 2026 00:00:00 +0000https://fennek.org/posts/redteam-infraestructura-vs-malware/<h2 id="abstract">Abstract</h2> <p>Hay una reflexión que surge naturalmente cuando empiezas a estudiar infraestructura Red Team real: si un atacante sofisticado puede operar con redirectores, domain fronting, C2 malleable y técnicas living-off-the-land que hacen casi indetectable su presencia, ¿por qué sigue existiendo el malware? ¿Por qué no todos los atacantes usan estas técnicas?</p> <p>La respuesta revela algo fundamental sobre cómo funciona realmente el ecosistema de amenazas, y sobre la diferencia entre resolver un CTF, hacer pentesting, y operar como Red Team. No son versiones del mismo trabajo con distinto nivel de dificultad — son disciplinas con objetivos, modelos de amenaza y economías completamente distintos.</p>https://fennek.org/posts/vigilancia-masiva/Sun, 08 Feb 2026 00:00:00 +0000https://fennek.org/posts/vigilancia-masiva/<h2 id="abstract">Abstract</h2> <p>Este análisis técnico examina las intersecciones entre la vigilancia masiva revelada por Edward Snowden en &ldquo;Permanent Record&rdquo;, las técnicas modernas de OpSec (Operations Security), y los vectores de ataque/evasión basados en Wi-Fi. Exploraremos la arquitectura de STELLARWIND y PRISM, las implementaciones y fallas de MAC Address Randomization, técnicas de hit-and-run Wi-Fi piggybacking para exfiltración anónima, y el análisis forense que estas técnicas deben evadir. Este documento está dirigido a profesionales de ciberseguridad, red teamers, y investigadores en privacidad digital.</p>