https://fennek.org/tags/red-team/Recent content in Red-Team on Dust115 // SkullFox Digital ArchiveHugoenSun, 03 May 2026 00:00:00 +0000https://fennek.org/posts/vulpine-marrow-c2-infraestructura-redteam/Sun, 03 May 2026 00:00:00 +0000https://fennek.org/posts/vulpine-marrow-c2-infraestructura-redteam/<h2 id="abstract">Abstract</h2> <p>Este artículo documenta la construcción completa de <strong>Vulpine Marrow</strong>: una infraestructura de Comando y Control (C2) red team multicapa construida sobre recursos cloud gratuitos, hardware doméstico y protocolos open source. El stack final conecta un operador en WSL con un servidor Sliver C2 en Proxmox, enrutando tráfico de implants a través de Cloudflare como relay y Nginx en Oracle Cloud como redirector de Capa 7, todo dentro de túneles WireGuard cifrados.</p>https://fennek.org/posts/redteam-infraestructura-vs-malware/Tue, 28 Apr 2026 00:00:00 +0000https://fennek.org/posts/redteam-infraestructura-vs-malware/<h2 id="abstract">Abstract</h2> <p>Hay una reflexión que surge naturalmente cuando empiezas a estudiar infraestructura Red Team real: si un atacante sofisticado puede operar con redirectores, domain fronting, C2 malleable y técnicas living-off-the-land que hacen casi indetectable su presencia, ¿por qué sigue existiendo el malware? ¿Por qué no todos los atacantes usan estas técnicas?</p> <p>La respuesta revela algo fundamental sobre cómo funciona realmente el ecosistema de amenazas, y sobre la diferencia entre resolver un CTF, hacer pentesting, y operar como Red Team. No son versiones del mismo trabajo con distinto nivel de dificultad — son disciplinas con objetivos, modelos de amenaza y economías completamente distintos.</p>https://fennek.org/posts/encontrar-uno-bloquear-todos/Sat, 25 Apr 2026 20:00:00 -0300https://fennek.org/posts/encontrar-uno-bloquear-todos/Sobre la asimetría estructural entre atacar y defender, el colapso del argumento de la irrelevancia, y lo que queda cuando se rompe la ilusión del perímetro.