Python on Dust115 // SkullFox Digital Archivehttps://fennek.org/tags/python/Recent content in Python on Dust115 // SkullFox Digital ArchiveHugoenSun, 26 Apr 2026 00:00:00 +0000Separatio: Construyendo un Pipeline de Threat Intelligence Autónomo con IA Localhttps://fennek.org/posts/separatio-threat-intel-pipeline/Sun, 26 Apr 2026 00:00:00 +0000https://fennek.org/posts/separatio-threat-intel-pipeline/<h2 id="abstract">Abstract</h2> <p>Este artículo documenta el diseño, construcción y evolución de <strong>Separatio</strong>, un pipeline de Cyber Threat Intelligence automatizado que construí en 6 días. El sistema lee feeds RSS de ciberseguridad a través de Miniflux, analiza cada artículo con modelos de lenguaje (local con Ollama o cloud con OpenAI/Claude/Gemini), correlaciona CVEs contra [[la-guerra-que-no-se-declara|el catálogo CISA KEV y scores EPSS]] de FIRST.org, y genera un informe diario en PDF, Markdown y HTML con exportación de IOCs lista para ingestión en un SIEM.</p>Cuando las Vulnerabilidades Existen Pero No Se Dejan Explotar: Una Lección de Humildad Técnicahttps://fennek.org/posts/pentest-teorico-vs-practico/Thu, 05 Feb 2026 00:00:00 +0000https://fennek.org/posts/pentest-teorico-vs-practico/<blockquote> <p>&ldquo;En el papel, la vulnerabilidad existe. En la infraestructura, la complejidad del entorno dicta si es explotable o no.&rdquo;</p> </blockquote> <ul> <li><strong>Fecha:</strong> 05 de Febrero de 2026</li> <li><strong>Objetivo:</strong> xx.xxx.37.24 (ESP Image Server - Python/Uvicorn)</li> <li><strong>Resultado:</strong> Vulnerabilidades confirmadas, explotación fallida</li> <li><strong>Lección aprendida:</strong> El pentesting real no siempre termina con una shell</li> </ul> <hr> <h2 id="-el-contexto-cuando-la-infraestructura-te-reta">🎯 El Contexto: Cuando La Infraestructura Te Reta</h2> <p>Este no fue un CTF común donde sabes que hay una solución elegante esperándote. Esto fue una infraestructura real, un servidor a priori vulnerable, y que resultó ser mucho más resiliente de lo que esperaba.</p>Proyecto Ouroboros: Automatizando la Inmortalidad del Código con DevSecOpshttps://fennek.org/posts/proyecto-ouroboros/Fri, 30 Jan 2026 00:00:00 +0000https://fennek.org/posts/proyecto-ouroboros/<p>En la alquimia, el <strong>Ouroboros</strong> simboliza el ciclo eterno de renovación. En el desarrollo de software moderno, este ciclo es el CI/CD (Integración y Despliegue Continuo). Pero un ciclo infinito de código roto o inseguro solo acelera el desastre.</p> <p><img src="https://fennek.org/posts/proyecto-ouroboros/uroboros.jpg" alt="Ouroboros simbolo"></p> <blockquote> <p>🔗 <strong>Código Fuente:</strong> Puedes consultar el repositorio completo y su evolución en GitHub:<br> <a href="https://github.com/Fennek115/Ouroboros-proyect"><strong>github.com/Fennek115/Ouroboros-proyect</strong></a></p> </blockquote> <p>Para mi segundo proyecto de laboratorio, decidí implementar una pipeline <strong>DevSecOps</strong> real. El objetivo: automatizar la detección de &ldquo;impurezas&rdquo; ([[pentest-teorico-vs-practico|vulnerabilidades]]) antes de que el código toque producción, aplicando la filosofía <em>Shift Left</em>.</p>