Skip to content

AlvaroMatito/COPO

Repository files navigation

🚀 Apuntes de Ingeniería Social y Ataques de Identidad (COPO)

¡Buenas! Este repositorio contiene mis apuntes personales, estructuras técnicas y análisis de laboratorios enfocados en vectores avanzados de engaño visual, suplantación de identidad cloud y técnicas modernas de phishing/red team.

El objetivo es recopilar de forma limpia y estructurada los flujos de ataque, conceptos de evasión y demostraciones prácticas vistas en las sesiones.


📂 Contenido del Repositorio

Los apuntes están organizados por módulos independientes según la técnica analizada:

  • 01. Pretextos e Ingeniería Social: Principios de plausibilidad, consistencia y flujos de trabajo corporativos.
  • 02. UI Deception (Engaño de Interfaz): * Browser-in-the-Browser (BitB): Simulación de ventanas flotantes OAuth mediante HTML/CSS.
    • Double-Clickjacking: Evasión de mitigaciones X-Frame-Options abusando de eventos de doble clic.
  • 03. Living off User Execution: * Click-Fix: Secuestro del portapapeles y abuso de instrucciones nativas.
    • File-Fix & HTA-Fix: Explotación de LOLBins y binarios nativos de confianza (mshta.exe, conhost.exe).
    • Drive-by Download: Descargas forzadas e invisibles mediante proxies intermedios.
  • 04. Ataques de Identidad Cloud:
    • Device Code Flow Phishing: Interceptación de flujos de dispositivos en AWS SSO, Microsoft Entra ID y GCP.
    • Illicit Consent Grants: Manipulación de pantallas de consentimiento y persistencia mediante aplicaciones maliciosas.
    • Consent Fix: Uso de Cloudflare Workers para la exfiltración remota de códigos de autorización.
    • MFA Downgrade Attacks: Interceptación y manipulación en tránsito para forzar el fallback de FIDO2/Passkeys hacia TOTP.
  • 05. Vectores Alternativos: Manipulación y automatización de archivos iCalendar (.ics).

🛠️ Herramientas de Laboratorio Analizadas

Durante las demostraciones y el análisis de logs se hace foco en el funcionamiento de:

  • Flask: Estructura backend para desplegar las interfaces y endpoints de captura (/submit).
  • Cloud Fish: Suite/CLI interactiva para la automatización de campañas cloud.
  • Cloudflare Workers: Infraestructura serverless utilizada como proxy inverso y bypass geográfico/reputacional.
  • Netcat & PowerShell/gcloud/MgGraph: Consolidación de accesos, shells reversas y fases de enumeración post-explotación.

📝 Notas de Uso

⚠️ Descargo de responsabilidad: Todo el contenido de este repositorio ha sido generado con fines estrictamente educativos, académicos y de preparación para certificaciones de seguridad (auditorías de Red Team / Pentesting autorizado). El uso de estas técnicas sin consentimiento previo es completamente ilegal.

About

Apuntes COPO

Resources

Stars

0 stars

Watchers

0 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors