Trabajos prácticos de ciberseguridad: honeypots y análisis forense, pipelines de threat intelligence, infraestructura C2 de red team, automatización DevSecOps y herramientas propias. Cada uno es también una entrada del blog —acá viven juntos, ordenados del más reciente al más antiguo.
Una muestra real que analicé en una práctica SOC. Yo dije Grandoreiro; el sandbox dijo RatonRAT. Writeup técnico de toda la cadena —del ISO falso al kernel— y de por qué la etiqueta automática de un …
Una infraestructura C2 red team multicapa sobre cloud gratuito y hardware doméstico: operador en WSL, Sliver en Proxmox, Cloudflare como relay y Nginx en Oracle como redirector L7, todo en túneles …
Si un atacante puede operar casi indetectable con redirectores, domain fronting y living-off-the-land, ¿por qué sigue existiendo el malware masivo? La respuesta separa tres disciplinas —CTF, …
Un pipeline de threat intelligence construido en 6 días: lee feeds RSS, analiza cada artículo con LLM (Ollama local u OpenAI/Claude/Gemini), correlaciona CVEs contra CISA KEV y EPSS, y entrega un …
En la alquimia, el Ouroboros simboliza el ciclo eterno de renovación. En el desarrollo de software moderno, este ciclo es el CI/CD (Integración y Despliegue Continuo). Pero un ciclo infinito de código …
La Alquimia de Datos: Transformando Ruido en Inteligencia En la antigua práctica de la alquimia, el Athanor era el horno de destilación donde los maestros separaban las impurezas del metal base para …
El Concepto: De la Alquimia a la Ciberseguridad En la tradición alquímica, el Athanor es el horno que mantiene un calor constante para la digestión de la materia prima, transformándola mediante …