Basilisk OffSec

Seguridad ofensiva y personal

Container Forensics: Investigando Compromisos en Kubernetes

Como el equipo Basilisk recolecta evidencia en pods, runtime y control plane tras sospecha de incidente en clusters Kubernetes productivos.

Leer →

SSRF sin Complicaciones: Explotando Cloud Metadata en Lab AWS Local

Reproduccion etica de SSRF contra IMDS con LocalStack, payloads reales, captura de credenciales simuladas y mitigacion definitiva con IMDSv2.

Leer →

Memory Forensics con Volatility 3: Analizando Dumps en Lab Reproducible

Workflow tecnico de analisis de memoria con Volatility 3, dumps reproducidos en sandbox y validacion cruzada con Rekall y MemProcFS.

Leer →

Bypass de AMSI y ETW para Investigacion Defensiva: Lo que los Blue Teams Deben Saber

Analisis tecnico honesto de como funcionan los bypasses publicos de AMSI y ETW, y como los equipos defensivos pueden endurecer la telemetria de Windows sin quedar como tontos.

Leer →

SELinux sin Miedo: Politicas Personalizadas para Servicios Criticos

De la auditoria con audit2allow a modulos de policy versionados y mantenidos en produccion, sin caer en el permissive eterno.

Leer →

OPSEC para Investigadores de Seguridad: Modelo de Amenaza Personal

Antes de instalar Tails, Qubes o Signal, dibuja tu modelo de amenaza individual. Sin eso solo apilas herramientas y gastas energia en el lugar equivocado.

Leer →

Seguridad Personal para Objetivos Visibles: Periodistas, Activistas y Ejecutivos

Playbook defensivo para personas con perfil publico: del modelado de amenazas a la higiene digital con herramientas probadas en campo.

Leer →

Purple Team en la Practica: Construyendo Ciclo de Feedback Red vs Blue

Como integrar emulacion adversarial al SOC, cerrar brechas de deteccion en sprints cortos y convertir ejercicios en reglas Sigma versionadas.

Leer →

Pivoting con Chisel y Ligolo-ng: Redes Segmentadas en Lab de Pentest

Como pivotar entre VLANs usando Chisel y Ligolo-ng en un lab controlado, y que artefactos puede capturar el blue team para detectar el tunel inverso.

Leer →

Explorando Vulnerabilidades de Subida de Archivos sin Romper la Ley

Como saltar validaciones de upload en tu propio lab, mapear clases de fallos y endurecer webservers contra RCE via archivo malicioso.

Leer →

Hardening de Windows 11 para Estaciones de Trabajo de Alto Riesgo

Receta real de hardening de Windows 11 con ASR, Credential Guard, AppLocker y WDAC aplicada en estaciones de analistas ofensivos de Basilisk.

Leer →

XSS Moderno: DOM, Stored y Reflected con Ejemplos Reales en Entorno de Pruebas

Los tres sabores de XSS diseccionados en sandbox con payloads, flujo de explotacion y mitigaciones mediante CSP estricta, Trusted Types y sanitizacion con DOMPurify.

Leer →

Pentest de Aplicaciones Mobile Android: Frida, MobSF y Lab con Genymotion

Setup completo para analisis dinamico de APKs propios con Frida, MobSF y Genymotion, con hooks practicos y checklist tecnico.

Leer →

Adversary Emulation con Caldera y MITRE ATT&CK en Laboratorio Corporativo

Cómo Basilisk usa Caldera, Atomic Red Team y MITRE ATT&CK para simular TTPs reales en un lab cerrado y medir la madurez del SOC sin tocar producción.

Leer →

Threat Hunting con Sigma y Elastic: Del Indicador a la Regla de Deteccion

Como convertir hipotesis de ataque en reglas Sigma probadas en Elastic, con un pipeline de validacion reproducible en laboratorio.

Leer →

OPSEC de Comunicacion: Signal, SimpleX y Session Comparados Tecnicamente

Analisis tecnico de protocolos, metadatos y modelos de amenaza de Signal, SimpleX y Session, con criterios practicos para elegir segun escenario.

Leer →

Persistencia en Windows: 10 Tecnicas Documentadas y sus Contramedidas

Catalogo defensivo de 10 mecanismos de persistencia en Windows con consultas KQL listas para hunting y medidas de hardening replicables en cualquier SOC.

Leer →

Hunting de Living-off-the-Land Binaries en Windows con KQL

Consultas KQL listas para Microsoft Defender y Sentinel para cazar abuso de LOLBins como rundll32, mshta y certutil en entornos reales.

Leer →

Phishing en Red Team Autorizado: Plantillas, GoPhish y Limites Eticos

Como los engagements de red team con alcance escrito usan GoPhish, arman plantillas realistas y por que disparar sin autorizacion destruye carreras.

Leer →

Evasion de EDR para Investigacion: Direct Syscalls Explicados sin Romantizar

Como funcionan los direct syscalls en estudio defensivo controlado, por que siguen siendo detectables, y que deberia mirar un blue team antes de comprar la proxima caja negra.

Leer →

Anonimato Real con Tor: Lo que Funciona y lo que es Mito en 2026

Tor no es capa de invisibilidad. Donde la red protege de verdad, donde la correlacion de trafico rompe el anonimato y como usarla con criterio en 2026.

Leer →

Dependency Confusion y Typosquatting: Defensa Practica para Equipos Dev

Como politicas de registry, lockfiles y scoping bloquean paquetes maliciosos antes del build. Guia tecnica hands-on del equipo Basilisk.

Leer →

DFIR en Linux: Triaje en Vivo con UAC y Velociraptor

Como el equipo Basilisk hace triaje en vivo en hosts Linux comprometidos usando UAC y Velociraptor sin destruir evidencia volatil.

Leer →

Initial Access Simulado: Macros, LNK e ISO en un Lab Windows 11 Aislado

Reproducimos tres vectores clasicos de initial access en un lab Windows 11 cerrado para entender que registra realmente el EDR y donde falla la deteccion.

Leer →

Red Team 101: Diferencia entre Pentest y Operaciones Adversariales Reales

Pentest no es red team. Entiende alcance, ROE, objetivos y por que la disciplina etica define el exito de una operacion adversarial.

Leer →

Higiene de Metadatos: Limpiando EXIF, PDF y Office antes de Publicar

Como eliminar metadatos que filtran identidad, GPS y autoria de imagenes, PDFs y documentos Office antes de publicar en linea.

Leer →

Movimiento Lateral en Lab: SMB, WMI y WinRM con Foco en Deteccion

Reproducimos tres tecnicas clasicas de movimiento lateral en GOAD y mostramos como convertir cada una en una regla Sigma usable por el blue team.

Leer →

Cripto Personal: Hardware Wallets, Passphrase y Backup Resistente a Coaccion

Como montar custodia auto-soberana de cripto con hardware wallet, passphrase BIP39 y backup metalico pensados contra phishing y ataques fisicos.

Leer →

Pentest de Active Directory: Kerberoasting Paso a Paso en Lab GOAD

Reproduccion etica de Kerberoasting en Game of Active Directory con captura de TGS, crackeo offline y deteccion via Event ID 4769.

Leer →

Hardening de macOS: Lockdown Mode, MDM y Reduccion de Superficie

Configuraciones defensivas en Apple Silicon para periodistas, activistas e investigadores que enfrentan adversarios estatales o comerciales bien financiados.

Leer →

Cripto de Disco y Backups: VeraCrypt, LUKS y Estrategia 3-2-1 Resiliente

Como cifrar discos con LUKS2 y VeraCrypt y construir backups 3-2-1 verificados, con plan de recuperacion probado en laboratorio.

Leer →

Tails, Whonix o Qubes OS: Cual Elegir para Cada Escenario de OPSEC

Comparativa tecnica entre Tails, Whonix y Qubes OS con criterios objetivos de modelo de amenaza, compartimentacion y coste operativo para elegir el SO adecuado.

Leer →

Hardening de SSH 2026: Algoritmos, Certificados y Bastion Hosts

Configuracion moderna de SSH con CA interna, algoritmos resistentes y bastion hosts auditables para reducir la superficie de ataque en entornos corporativos.

Leer →

Pentest Web desde Cero: Montando un Lab Seguro con DVWA, Juice Shop y Burp Suite

Guia practica para montar un laboratorio aislado de pentest web con DVWA, Juice Shop y Burp Suite configurado bajo reglas legales y seguras.

Leer →

Seguridad Personal Anti-Doxxing: Eliminando Datos de Data Brokers en Brasil

Procedimiento tecnico hands-on para reducir tu exposicion en data brokers brasilenos, redes sociales y registros publicos antes de que un doxxer lo haga por ti.

Leer →

Pentest de APIs REST y GraphQL: Checklist Tecnico para Bug Bounty Legal

Metodologia tecnica para auditar APIs REST y GraphQL en programas autorizados, con foco en IDOR, bypass de autenticacion e introspeccion maliciosa.

Leer →

Supply Chain Security: Firma con Sigstore y SBOM Real en CI/CD

Como Basilisk implementa cosign, SLSA y CycloneDX en pipelines reales para mitigar ataques tipo SolarWinds, XZ Utils y dependency confusion.

Leer →

Investigando Incidentes en macOS: UnifiedLogs, FSEvents y AULR

Como Basilisk recolecta evidencia en macOS Sonoma y Sequoia usando UnifiedLogs, FSEvents y AULR sin destruir la escena del incidente.

Leer →

OSINT Etico: Investigando tu Propia Huella Digital con Maltego y Spiderfoot

Antes de que un acosador, reclutador hostil o data broker te encuentre, haz el trabajo tu mismo. Maltego y Spiderfoot convierten fragmentos publicos en un mapa de ataque personal.

Leer →

Passwords y MFA: Migrando a Passkeys sin Romper tu Recuperacion

Las passkeys reducen phishing y fatiga de MFA, pero migrar mal te deja fuera. Aprende a planificar fallback, dispositivos y roaming sin agujeros.

Leer →

Nmap Avanzado: Scripts NSE para Recon Interno en Lab Corporativo Simulado

Como aprovechar el NSE para enumeracion autorizada en redes internas simuladas, con ejemplos de scripts, parseo de salida e integracion en pipelines de pentest.

Leer →

AppSec Shift-Left: SAST, SCA y Escaneo de Secretos sin Frenar al Equipo

Como Basilisk OffSec adopta AppSec de forma gradual, midiendo la friccion del dev y evitando el pipeline en rojo permanente que nadie revisa.

Leer →

Threat Modeling con STRIDE en Sprints: Ejemplo Completo de un Microservicio

Como aplicar STRIDE en un microservicio real de pagos dentro de un sprint de dos semanas, con diagrama, amenazas priorizadas y mitigaciones accionables.

Leer →

Hardening de Linux Server: CIS Benchmark Aplicado sin Romper Produccion

Como aplicar el CIS Benchmark en Debian y Ubuntu de produccion validando cada control, midiendo el impacto y manteniendo el SLA sin pasar la noche en rollback.

Leer →

SQL Injection en la Practica: Explotar, Detectar y Mitigar en Lab Controlado

Demostracion tecnica de SQLi con sqlmap en entorno propio, enfocada en deteccion defensiva y fixes parametrizados que realmente sostienen trafico en produccion.

Leer →

Timeline Forensics en Windows: Plaso, Log2Timeline y KAPE en la Practica

Como construir super-timelines de un Windows 11 comprometido en VM de prueba usando KAPE para recoleccion triada y Plaso parseando 200+ artefactos.

Leer →

Compartimentacion Digital: Identidades Separadas sin Filtrar Metadatos

Como mantener personas, navegadores y dispositivos realmente aislados, cerrando las fugas de metadatos que destruyen cualquier separacion en minutos.

Leer →

Analisis de Malware en Lab Aislado: Setup Seguro con FlareVM y REMnux

Como montar un laboratorio air-gapped con FlareVM y REMnux para reverse engineering de muestras reales sin contaminar tu red ni filtrar IOCs.

Leer →

Sandbox de Aplicaciones en Linux con Bubblewrap, Firejail y Flatpak

Como el equipo Basilisk aisla navegadores, lectores de PDF y herramientas de riesgo en escritorios Linux con perfiles de sandbox auditados y reproducibles.

Leer →

Construyendo Infra de C2 con Sliver en Lab Aislado para Estudio Defensivo

Montar un Sliver C2 air-gapped no es show de hacker: es como los Blue Teams aprenden a detectar lo que enfrentaran manana. Guia tecnica paso a paso.

Leer →