Posts on Dust115 // SkullFox Digital Archive

Manual de APT115 — Codex Arcanum

Mon, 15 Jun 2026 02:01:03 -0300

Manual de usuario de APT115: qué hace cada herramienta del toolkit de análisis estático y seguridad ofensiva, cuándo usarla, cómo paso a paso, y a qué herramienta profesional derivar cuando el triage llega a su límite.

Bloqueado por defecto

Thu, 11 Jun 2026 00:00:00 +0000

Todo sistema bloquea por defecto lo que no puede integrar sin reescribirse. Las organizaciones también. Las cabezas también.

El vértice vacío

Wed, 10 Jun 2026 20:00:00 -0300

Estoy cerca de lograr algo que perseguí durante años. Lo que sentí no fue llegada.

Cuando no pasa nada

Tue, 12 May 2026 00:00:00 +0000

Sobre la comodidad como vulnerabilidad y el bucle que no se rompe

La guerra que no se declara

Sun, 10 May 2026 00:00:00 +0000

Sobre el objetivo real del conflicto digital y dónde termina lo que llamamos seguridad

Vulpine Marrow: Infraestructura C2 Red Team con Sliver, WireGuard y Cloudflare

Sun, 03 May 2026 00:00:00 +0000

Abstract

Este artículo documenta la construcción completa de Vulpine Marrow: una infraestructura de Comando y Control (C2) red team multicapa construida sobre recursos cloud gratuitos, hardware doméstico y protocolos open source. El stack final conecta un operador en WSL con un servidor Sliver C2 en Proxmox, enrutando tráfico de implants a través de Cloudflare como relay y Nginx en Oracle Cloud como redirector de Capa 7, todo dentro de túneles WireGuard cifrados.

De CTF a Red Team: Por Qué la Infraestructura Sofisticada y el Malware Masivo Coexisten

Tue, 28 Apr 2026 00:00:00 +0000

Abstract

Hay una reflexión que surge naturalmente cuando empiezas a estudiar infraestructura Red Team real: si un atacante sofisticado puede operar con redirectores, domain fronting, C2 malleable y técnicas living-off-the-land que hacen casi indetectable su presencia, ¿por qué sigue existiendo el malware? ¿Por qué no todos los atacantes usan estas técnicas?

La respuesta revela algo fundamental sobre cómo funciona realmente el ecosistema de amenazas, y sobre la diferencia entre resolver un CTF, hacer pentesting, y operar como Red Team. No son versiones del mismo trabajo con distinto nivel de dificultad — son disciplinas con objetivos, modelos de amenaza y economías completamente distintos.

Encontré una verdad

Sun, 26 Apr 2026 20:00:00 -0300

Sobre por qué sigo a pesar de saber que el discurso es falso.

Separatio: Construyendo un Pipeline de Threat Intelligence Autónomo con IA Local

Sun, 26 Apr 2026 00:00:00 +0000

Abstract

Este artículo documenta el diseño, construcción y evolución de Separatio, un pipeline de Cyber Threat Intelligence automatizado que construí en 6 días. El sistema lee feeds RSS de ciberseguridad a través de Miniflux, analiza cada artículo con modelos de lenguaje (local con Ollama o cloud con OpenAI/Claude/Gemini), correlaciona CVEs contra [[la-guerra-que-no-se-declara|el catálogo CISA KEV y scores EPSS]] de FIRST.org, y genera un informe diario en PDF, Markdown y HTML con exportación de IOCs lista para ingestión en un SIEM.

Encontrar uno, bloquear todos

Sat, 25 Apr 2026 20:00:00 -0300

Sobre la asimetría estructural entre atacar y defender, el colapso del argumento de la irrelevancia, y lo que queda cuando se rompe la ilusión del perímetro.

Dos nadas

Fri, 24 Apr 2026 00:00:00 +0000

Sobre lo que un borrado forense me enseñó que no sabía pensar

No se piensa. Se accede.

Fri, 24 Apr 2026 00:00:00 +0000

Sobre un modelo correcto y el moralismo incorrecto que lo acompaña

LinuxFox: el personaje olvidado que regresó del olvido para convertirse en Xenia

Tue, 24 Feb 2026 03:00:00 -0300

En 1996 un artista furry dibujó un zorro en una Amiga moribunda. Perdió contra un pingüino. Fue olvidado 23 años. Cuando una artista trans lo redescubrió, el creador original bendijo su reinterpretación. Esta es la historia completa de Xenia, la mascota alternativa de Linux, contada en español por primera vez.

Vigilancia Permanente: OpSec Avanzado, Evasión Wi-Fi y Lecciones de STELLARWIND

Sun, 08 Feb 2026 00:00:00 +0000

Abstract

Este análisis técnico examina las intersecciones entre la vigilancia masiva revelada por Edward Snowden en “Permanent Record”, las técnicas modernas de OpSec (Operations Security), y los vectores de ataque/evasión basados en Wi-Fi. Exploraremos la arquitectura de STELLARWIND y PRISM, las implementaciones y fallas de MAC Address Randomization, técnicas de hit-and-run Wi-Fi piggybacking para exfiltración anónima, y el análisis forense que estas técnicas deben evadir. Este documento está dirigido a profesionales de ciberseguridad, red teamers, y investigadores en privacidad digital.

Cuando las Vulnerabilidades Existen Pero No Se Dejan Explotar: Una Lección de Humildad Técnica

Thu, 05 Feb 2026 00:00:00 +0000

“En el papel, la vulnerabilidad existe. En la infraestructura, la complejidad del entorno dicta si es explotable o no.”

Fecha: 05 de Febrero de 2026
Objetivo: xx.xxx.37.24 (ESP Image Server - Python/Uvicorn)
Resultado: Vulnerabilidades confirmadas, explotación fallida
Lección aprendida: El pentesting real no siempre termina con una shell

🎯 El Contexto: Cuando La Infraestructura Te Reta

Este no fue un CTF común donde sabes que hay una solución elegante esperándote. Esto fue una infraestructura real, un servidor a priori vulnerable, y que resultó ser mucho más resiliente de lo que esperaba.

La Transmutación Digital: Del Plomo de la Vulnerabilidad al Oro de la Fortaleza

Mon, 02 Feb 2026 14:30:00 -0300

La Cuerda Floja: El Sesgo del Fumador Digital

Existe una paradoja curiosa en cómo nos relacionamos con el peligro invisible. El fumador sabe que cada cigarrillo daña sus pulmones, pero el daño es acumulativo, silencioso, y ocurre en un futuro que parece lejano. Entonces fuma hoy, prometiendo dejarlo mañana. Lo mismo ocurre con nuestra seguridad digital: sabemos que las estafas existen, que nuestras cuentas pueden ser hackeadas, que nuestros datos tienen valor en el mercado negro… pero hasta que no nos pasa algo concreto, seguimos usando “123456” como contraseña o haciendo clic en cualquier enlace que nos llega por WhatsApp.

De la Inercia a la Libertad: Mi Odisea Personal hacia Linux

Mon, 02 Feb 2026 00:00:00 +0000

“[[transmutacion-digital|Solve et coagula]]” — Axioma alquímico: disolver lo viejo para cristalizar lo nuevo.

Fecha: 02 de Febrero de 2026

El debate entre Windows y Linux suele ser circular, pasional y, a menudo, poco productivo. Ambos bandos esgrimen argumentos técnicos mientras ignoran el elefante en la habitación: que la mayoría de nuestras preferencias tecnológicas no son racionales, sino viscerales. Son el producto de años de condicionamiento, de caminos de menor resistencia, de inercias heredadas.

Proyecto Ouroboros: Automatizando la Inmortalidad del Código con DevSecOps

Fri, 30 Jan 2026 00:00:00 +0000

En la alquimia, el Ouroboros simboliza el ciclo eterno de renovación. En el desarrollo de software moderno, este ciclo es el CI/CD (Integración y Despliegue Continuo). Pero un ciclo infinito de código roto o inseguro solo acelera el desastre.

🔗 Código Fuente: Puedes consultar el repositorio completo y su evolución en GitHub:
github.com/Fennek115/Ouroboros-proyect

Para mi segundo proyecto de laboratorio, decidí implementar una pipeline DevSecOps real. El objetivo: automatizar la detección de “impurezas” ([[pentest-teorico-vs-practico|vulnerabilidades]]) antes de que el código toque producción, aplicando la filosofía Shift Left.

Project Athanor: 5,000 Ataques en 4 Horas - Análisis Forense de un Honeypot

Wed, 28 Jan 2026 19:00:00 -0300

La Alquimia de Datos: Transformando Ruido en Inteligencia

En la antigua práctica de la alquimia, el Athanor era el horno de destilación donde los maestros separaban las impurezas del metal base para obtener oro. En la ciberseguridad moderna, este mismo principio se aplica cuando desplegamos honeypots: exponemos deliberadamente sistemas señuelo para capturar tráfico hostil y, mediante un proceso riguroso de análisis forense, destilamos inteligencia procesable desde el ruido constante de internet.

Project Athanor: Forjando el Horno Alquímico - Despliegue de Honeypot en Azure

Wed, 28 Jan 2026 18:00:00 -0300

El Concepto: De la Alquimia a la Ciberseguridad

En la tradición alquímica, el Athanor es el horno que mantiene un calor constante para la digestión de la materia prima, transformándola mediante reacciones controladas en algo de mayor valor. Esta metáfora se traslada perfectamente al dominio de la ciberseguridad ofensiva y defensiva: el honeypot es nuestro Athanor moderno, un contenedor virtual que debe mantenerse encendido y estable mientras ocurren reacciones violentas en su interior—los ataques automatizados de bots, exploits oportunistas, y reconocimiento de actores maliciosos. Nosotros, los analistas de seguridad, somos los alquimistas que observan cómo se “cocina” el malware, extrayendo inteligencia procesable del caos.

Primer Commit del Eterno Retorno

Sat, 08 Feb 2025 20:00:00 -0300

Este es el primer commit en el repositorio de mi autenticidad. Una reflexión sobre el eterno retorno y el control de versiones.