Opsec on Dust115 // SkullFox Digital Archivehttps://fennek.org/tags/opsec/Recent content in Opsec on Dust115 // SkullFox Digital ArchiveHugoenSun, 03 May 2026 00:00:00 +0000Vulpine Marrow: Infraestructura C2 Red Team con Sliver, WireGuard y Cloudflarehttps://fennek.org/posts/vulpine-marrow-c2-infraestructura-redteam/Sun, 03 May 2026 00:00:00 +0000https://fennek.org/posts/vulpine-marrow-c2-infraestructura-redteam/<h2 id="abstract">Abstract</h2> <p>Este artículo documenta la construcción completa de <strong>Vulpine Marrow</strong>: una infraestructura de Comando y Control (C2) red team multicapa construida sobre recursos cloud gratuitos, hardware doméstico y protocolos open source. El stack final conecta un operador en WSL con un servidor Sliver C2 en Proxmox, enrutando tráfico de implants a través de Cloudflare como relay y Nginx en Oracle Cloud como redirector de Capa 7, todo dentro de túneles WireGuard cifrados.</p>De CTF a Red Team: Por Qué la Infraestructura Sofisticada y el Malware Masivo Coexistenhttps://fennek.org/posts/redteam-infraestructura-vs-malware/Tue, 28 Apr 2026 00:00:00 +0000https://fennek.org/posts/redteam-infraestructura-vs-malware/<h2 id="abstract">Abstract</h2> <p>Hay una reflexión que surge naturalmente cuando empiezas a estudiar infraestructura Red Team real: si un atacante sofisticado puede operar con redirectores, domain fronting, C2 malleable y técnicas living-off-the-land que hacen casi indetectable su presencia, ¿por qué sigue existiendo el malware? ¿Por qué no todos los atacantes usan estas técnicas?</p> <p>La respuesta revela algo fundamental sobre cómo funciona realmente el ecosistema de amenazas, y sobre la diferencia entre resolver un CTF, hacer pentesting, y operar como Red Team. No son versiones del mismo trabajo con distinto nivel de dificultad — son disciplinas con objetivos, modelos de amenaza y economías completamente distintos.</p>Vigilancia Permanente: OpSec Avanzado, Evasión Wi-Fi y Lecciones de STELLARWINDhttps://fennek.org/posts/vigilancia-masiva/Sun, 08 Feb 2026 00:00:00 +0000https://fennek.org/posts/vigilancia-masiva/<h2 id="abstract">Abstract</h2> <p>Este análisis técnico examina las intersecciones entre la vigilancia masiva revelada por Edward Snowden en &ldquo;Permanent Record&rdquo;, las técnicas modernas de OpSec (Operations Security), y los vectores de ataque/evasión basados en Wi-Fi. Exploraremos la arquitectura de STELLARWIND y PRISM, las implementaciones y fallas de MAC Address Randomization, técnicas de hit-and-run Wi-Fi piggybacking para exfiltración anónima, y el análisis forense que estas técnicas deben evadir. Este documento está dirigido a profesionales de ciberseguridad, red teamers, y investigadores en privacidad digital.</p>La Transmutación Digital: Del Plomo de la Vulnerabilidad al Oro de la Fortalezahttps://fennek.org/posts/transmutacion-digital/Mon, 02 Feb 2026 14:30:00 -0300https://fennek.org/posts/transmutacion-digital/<h2 id="la-cuerda-floja-el-sesgo-del-fumador-digital">La Cuerda Floja: El Sesgo del Fumador Digital</h2> <p>Existe una paradoja curiosa en cómo nos relacionamos con el peligro invisible. El fumador sabe que cada cigarrillo daña sus pulmones, pero el daño es acumulativo, silencioso, y ocurre en un futuro que parece lejano. Entonces fuma hoy, prometiendo dejarlo mañana. Lo mismo ocurre con nuestra seguridad digital: sabemos que las estafas existen, que nuestras cuentas pueden ser hackeadas, que nuestros datos tienen valor en el mercado negro&hellip; pero hasta que no nos pasa algo concreto, seguimos usando &ldquo;123456&rdquo; como contraseña o haciendo clic en cualquier enlace que nos llega por WhatsApp.</p>