¡Buenas! Este repositorio contiene mis apuntes personales, estructuras técnicas y análisis de laboratorios enfocados en vectores avanzados de engaño visual, suplantación de identidad cloud y técnicas modernas de phishing/red team.
El objetivo es recopilar de forma limpia y estructurada los flujos de ataque, conceptos de evasión y demostraciones prácticas vistas en las sesiones.
Los apuntes están organizados por módulos independientes según la técnica analizada:
- 01. Pretextos e Ingeniería Social: Principios de plausibilidad, consistencia y flujos de trabajo corporativos.
- 02. UI Deception (Engaño de Interfaz): * Browser-in-the-Browser (BitB): Simulación de ventanas flotantes OAuth mediante HTML/CSS.
- Double-Clickjacking: Evasión de mitigaciones
X-Frame-Optionsabusando de eventos de doble clic.
- Double-Clickjacking: Evasión de mitigaciones
- 03. Living off User Execution: * Click-Fix: Secuestro del portapapeles y abuso de instrucciones nativas.
- File-Fix & HTA-Fix: Explotación de LOLBins y binarios nativos de confianza (
mshta.exe,conhost.exe). - Drive-by Download: Descargas forzadas e invisibles mediante proxies intermedios.
- File-Fix & HTA-Fix: Explotación de LOLBins y binarios nativos de confianza (
- 04. Ataques de Identidad Cloud:
- Device Code Flow Phishing: Interceptación de flujos de dispositivos en AWS SSO, Microsoft Entra ID y GCP.
- Illicit Consent Grants: Manipulación de pantallas de consentimiento y persistencia mediante aplicaciones maliciosas.
- Consent Fix: Uso de Cloudflare Workers para la exfiltración remota de códigos de autorización.
- MFA Downgrade Attacks: Interceptación y manipulación en tránsito para forzar el fallback de FIDO2/Passkeys hacia TOTP.
- 05. Vectores Alternativos: Manipulación y automatización de archivos iCalendar (
.ics).
Durante las demostraciones y el análisis de logs se hace foco en el funcionamiento de:
- Flask: Estructura backend para desplegar las interfaces y endpoints de captura (
/submit). - Cloud Fish: Suite/CLI interactiva para la automatización de campañas cloud.
- Cloudflare Workers: Infraestructura serverless utilizada como proxy inverso y bypass geográfico/reputacional.
- Netcat & PowerShell/gcloud/MgGraph: Consolidación de accesos, shells reversas y fases de enumeración post-explotación.
⚠️ Descargo de responsabilidad: Todo el contenido de este repositorio ha sido generado con fines estrictamente educativos, académicos y de preparación para certificaciones de seguridad (auditorías de Red Team / Pentesting autorizado). El uso de estas técnicas sin consentimiento previo es completamente ilegal.