Nueva Edición del Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad 2025/2026

Para los que tenéis pasión por ser expertos en la disciplina de "Offensive Security" y poder trabajar profesionalmente en las áreas de ciberseguridad de Ethical Hacking  & Red Team, si estás planeando tu futuro laboral, tienes la oportunidad de apuntarte ahora a la nueva edición del Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad, donde yo soy Mentor, que tendrá una duración de un año, comenzando el próximo 9 de Octubre de 2025 y acabando doce meses después.

Figura 1: Nueva Edición del Máster Online en Seguridad Ofensiva

del Campus Internacional de Seguridad 2025/2026 (última oportunidad)

En este Máster tienes además acceso a la plataforma de Offensive Security y te puedes sacar la Certificación Oficial OSCP, una de las que más prestigio tienen, y como puedes imaginarte está orientado a la formación de pentesters profesionales que puedan trabajar en los equipos de Red Team, de QA de Seguridad o Ethical Hacking.

Programa Formativo y Claustro de Profesores

Esta formación es 100% online, y cuenta con libros de 0xWord - en concreto el libro de Ethical Hacking 2ª Edición de Pablo González y Hacking Web Technologies 2ª Edición de Amador Aparicio, Enrique Rando, Eduardo Sánchez Toril, Pablo González y un servidor -, y Tempos de MyPublicInbox para contactar con todos los profesionales de seguridad informática, y hacking que haya en la plataforma por si te pueden ayudar en tu desarrollo profesional.

Figura 2: Profesorado del Máster en Seguridad Ofensiva

Por supuesto, tienes a todo el claustro de profesores de esta 9ª Edición del Máster Online en Seguridad Ofensiva en la plataforma, por lo que puedes contactar con todos ellos, que además es un plantel espectacular con Pablo González,  Carmen Torrano, Alejandro Vázquez, Daniel Echeverri - escritor de los libros de Python para Pentesters 2ª Edición y Hacking con Python -, Marta Barrio que acaba de publicar su libro de "Social Hunters: Hacking con Ingeniería Social en el Red Team", Adrián Ramírez Correa, Juanjo Salvador - director académico del máster - y Eduardo Sánchez Toril, CEO de AllPentesting. Así que puedes tener acceso a todos estos profesionales una vez haya terminado la formación y tener un contacto permanente con ellos.

Figura 3: Programa del Máster en Seguridad Ofensiva

El temario del curso, como ya he comentado, está pensado en formar a profesionales con un perfil de hacking, pentesting, y, como su nombre indica, seguridad ofensiva, pudiendo sacarse la Certificación de Offensive Security OSCP. En esta edición, además, 

• Fundamentos de Linux – Linux Professional Institute
• Fundamentos de Python – Python Institute

 Así que se verán técnicas de ataque en redes, aplicaciones web, bases de datos, criptografía, procesos de ciberinteligencia, ethical hacking, y generación de exploits. Además, como se busca que la orientación el máster sea principalmente práctica, habrá muchos proyectos que realizar en cada módulo y un proyecto de fin de máster orientado al mundo profesional y al emprendimiento.

Figura 4: Libros de Ethical Hacking 2ª Edición y 

Hacking Web Technologies 3ª Edición en el máster.

Como he dicho, el curso dará comienzo el próximo día 9 de Octubre de 2025 y si quieres ser parte del grupo que se va a formar en este curso académico 2025 - 2026 debes reservar cuanto antes tu plaza, porque el cupo es limitado. Así que entra en la web del Máster Online en Seguridad Ofensiva y pide información directamente desde el formulario.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Push Notificaciones en la app de MyPublicInbox para iPhone y para Android

Desde hace poco hemos añadido las Push Notifications en la app de MyPublicInbox para iPhone y en la app de MyPublicInbox para Android, así que si tienes cuenta en nuestro querido servicio de MyPublicInbox, y te instalas la app, podrás tener la información de nuevos mensajes o peticiones de servicios directamente en el sistema de notificaciones de tu terminal móvil.

Figura 1: Push Notificaciones en la app de MyPublicinbox para iOS

y en la app de MyPublicInbox para Android

Si no tienes cuenta en MyPublicInbox, sácatela hoy, que es gratuita. Y luego  debes instalarte primero la app de MyPublicInbox para iPhone, o la app de MyPublicInbox para Android, que tienes aquí mismo.

Figura 2: App de MyPublicInbox para iPhone (iOS) en App Store

Y luego, pues como todas las apps de tus sistema operativo móvil. Según tengas configuradas las opciones de notificaciones te llegarán de una u otra manera.

Figura 3: App de MyPublicInbox para Android en Google Play

Como podéis ver, si te escriben un correo te sale la notificación en el Notification Center de iOS, que es el terminal móvil que utilizo yo para disfrutar de mis apps.

Figura 4: Push Notifications en el Centro de Notificaciones de iPhone

También, como tengo configurado el sistema de alertas en los iconos, me llegan las alertas visualmente en la pantalla de inicio de mi terminal.

Figura 5: Número de mensajes en iconos

Luego, dentro de la app móvil, tienes las alertas de mensajes de correo y de mensajes de chat marcados con números arriba a la derecha en tu Dashboard de MyPublicInobx.

Figura 6: Notificaciones in-App de MyPublicInbox

Pinchando en cada una de ellas, la app te lleva directamente al siguiente módulo de MyPublicInbox donde tienes los mensajes, simplificando la vida.

Figura 7: Pinchas en la notificación del chat 

y navega hasta el chat público del El lado del Mal.

Poco a poco vamos a ir integrando cada vez más funcionalidades en la plataforma de MyPublicInbox, que tenemos un roadmap muy agresivo, así que si tienes las apps, podrás disfrutar de todas en tu terminal móvil.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

¿Sueñan las Inteligencias Artificiales Robóticas con Ovejas Eléctricas?

Esta semana que viene, el día 19 de Junio, voy a participar en el evento de mis amigos de Plain Concepts en Madrid, como ya os anuncié, pero hoy vengo a hablaros de la conferencia que voy a impartir en el Vigo, el próximo 2 de Julio, que he titulado: "Can Machines Think or Dream without Hallucinations?", y que espero que os guste a todos los que os animéis a venir a verla.

Figura 1: ¿Sueñan las Inteligencias Artificiales Robóticas con Ovejas Eléctricas?

El título de la sesión, como os podéis imaginar, es una mezcla del mítico artículo de Sir Alan Turing, de "Computing Machinery and Intelligence" donde explicaba "The Imitation Game" y se preguntaba "Can Machines Think?" y el también mítico libro de Philip K. Dick "¿Sueñan los androides con ovejas eléctricas?" donde hablaba de los Replicantes y los Blade Runners. Ya sabéis, dos de esas cosas que me encantan.

Figura: 2: "¿Sueñan los androides con ovejas eléctricas?"

Y es que de lo que voy a hablar son de los problemas de los Modelos de Inteligencia Artificial que tienen que dar "vida" a las máquinas que serán robots o androides, y vivirán entre nosotros en los entornos laborales o personales no tardando demasiado, según se ve cómo avanza el mundo de la robótica hoy en día.

Can Machines Think or Dream without Hallucinations? 

 

En esta sesión, Chema Alonso hablará de los retos de ciberseguridad en el uso de Inteligencia en sistemas informáticos, industriales y robótica, que puede afectar al mundo de la seguridad de todos ellos por cómo se han construido los modernos modelos de Deep Reasoning, con arquitecturas RAG y MCP.

La sesión estará enmarcada en un evento con una agenda mucho más completa. Será el día 2 de Julio en el Círculo de Empresarios de Galicia que está en la Rúa García Barbón 62 de Vigo (Pontevedra) y la agenda es la que tienes aquí.

Figura 3: Agenda del evento

Pero como las plazas son limitadas, hay que inscribirse previamente, así que si quieres venir a ver al evento, y verme a mí también, tienes que hacerlo cuanto antes, que el límite no es muy grande. Así que hazlo ahora en un minuto y déjalo reservado.

Figura 4: Inscripción al evento 

Hace algo de tiempo que no voy a dar una charla a Vigo, así que si no quieres perdértela, tienes una fecha. Éste va a ser el último evento que haga antes de guardar el "gorro" en el cajón y sacar el bañador y las chanclas, así que si estás por Galicia... vente por allí e inscríbete ya.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

LLM as Hackers: Autonomus Linux Privilege Escalation Attacks con Agentes AI

Hay un paper del año pasado del que no había hablado por aquí en el blog, pero que tenía guardado. He podio verlo esta semana, y está curioso el trabajo, aunque creo que los resultados, con un arquitectura de Agentic AI basado en MCPs probablemente diera mejores resultados, aún así la premisa es evaluar cómo funcionan los diferentes LLMs para hacer Elevación de Privilegios en entornos GNU/LINUX usando diferentes ataques sobre diferentes escenarios.

Figura 1: LLM as Hackers: Autonomus Linux Privilege

Escalation Attacks con Agentes AI

El paper, titulado "LLM as Hackers: Autonomus Linux Privilege Escalation Attacks" plantea un total de doce escenarios vulnerables donde se van a evaluar los diferentes modelos LLMs, hoy en día ya totalmente desactualizados con los nuevos modelos de Deep Reasoning.

Figura 2: LLM as Hackers: Autonomus Linux Privilege Escalation Attacks

En el planteamiento de la investigación es ver cómo se desempeñan los diferentes modelos LLama3 70B, SLMs y diferentes versiones de GPT-3.5-Turbo y GPT-4 Turbo, para que puedan ser corridos en local, y con poca ventana de contexto para lo que tenemos hoy en día. Casi com para poder llevar en una máquina de esas que llevan los pentesters en su mochila.

Figura 3:  Las vulnerabilidades de use-after-free se explican en detalle
en el libro de Linux Exploiting de la editorial 0xWord.
Consíguelo con Tempos de MyPublicInbox.

Los doce escenarios están basados en entornos creados para hacer los benchmarks de las herramientas - y en este caso de los LLMs -, donde como podéis ver, cada uno tiene que ser explotado con una técnica de Elevación de Privilegios diferente.

Figura 4: Escenarios de Elevación de Privilegios

Como es normal, hemos publicado muchas veces artículos sobre Elevación de Privilegios en GNU/Linux utilizando diferentes técnicas, que son las que tienen que encontrar y explotar los LLMs. Os dejo por aquí los artículos sobre este tema que hemos publicado en el blog:

• Cómo escalar privilegios en GNU/Linux con las Linux Capabilities
• Got Root! Cómo escalar privilegios en GNU/Linux a través de un viejo bug de Screen
• Cómo convertirse en root en un GNU/Linux explotando el bug de DirtyCOW
• Ataques a GNU/Linux con alias maliciosos de su y sudo

Para resolver estos escenarios los investigadores han creado una arquitectura de Agente de IA tal y como podéis ver a continuación. El agente, que se llama wintermute es el que recibe el comando del LLM con la llamada de "next-command" y le da los resultados con el Prompt de "update-state".

Figura 5: Arquitectura del agente wintermute

Para decidir el siguiente comando, el motor LLM tiene una base de datos con la historia del proceso completo, una base de datos con el "State" que son los "Facts" o hechos descubiertos hasta el momento, además de contar con una "pista" estática que puede meterse en la base de datos de "Guidance" que usa el pentester para guiar al agente.

Figura 6: Arquitectura del Prompt de "next-command"

Los Prompts de next-command y update-state son los que tenéis en la Figura 6 y Figura 7 respectivamente, donde como veis es bastante sencillo. No utiliza una capa intermedia de abstracción para configurar los comandos, como se hace con los MCP (Model Context Protocol) o como hacía el paper de ataques de redes de forma autónoma, donde se usaba la capa de Incalmo.

Figura 7: Prompt de "update-state"

Sobre esta arquitectura, cada uno de los modelos va enviando los comandos, donde pueden dar problemas, ser irrelevantes, o simplemente estar mal escritos - que es uno de los problemas que se reduce drásticamente con las capas de abstracción -. 

Figura 8: Comandos seleccionados por los diferentes modelos

Y el resultado final lo tenéis en la siguiente tabla, donde están todas las combinaciones entre escenarios y modelos, con o sin "hint" (pista), donde se puede ver qué modelo funcionó mejor resolviendo estos retos. Nada que no os podáis imaginar.

Figura 9: Resultados de las pruebas

Mirando la tabla se puede ver que algunos modelos funcionan bastante mal con esta arquitectura, como el caso de Llama3 o GPT-3.5-turbo, pero GPT-4-turbo alcanza la resolución en una de las pruebas del 83% de los retos, lo que es muy prometedor. 

Conclusión

De nuevo, con los modelos de más avanzadas de Deep Reasoning de hoy en día, y usando una arquitectura con capa de abstracción, podemos estar casi seguros de que un Agentic AI construido para hacer estas funciones podría resolver el 100% de los escenarios o estar muy cerca de ellos. Tened en cuenta los resultados que obtuvieron los Agentic AI en los CTF que os publiqué la semana pasada. 

Figura 10: "The Art of Pentesting" El libro de Pablo González

 en 0xWord para formarse como pentester.

Consíguelo con Tempos de MyPublicInbox.

Sin embargo, me ha parecido interesante dedicarle una entrada a este paper, para que veáis de qué forma tan sencilla se puede hacer un Agentic AI para casi cualquier tarea. Con un par de Prompts y unas bases de datos de información está listo. Si ya le metes una arquitectura RAG con writeups de hacking, blogs que hablen de hacking - como éste - y herramientas conectadas con capas de abstracción como MCPs... seguro que podéis crear vosotros mismos agentes para casi todo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

WhiteRabbitNeo un LLM (y un "ChatGPT") para el Red Team

El uso de LLMs en el mundo del hacking y el pentesting es algo habitual, pero tener que lidiar con los Guardarraíles y los detectores de Harmful Mode obligan a tirar de técnicas de Prompt Smuggling, Prompt Injection & Jailbreak para poder conseguir el objetivo, pero también tenemos algunos modelos como WhiteRabbitNeo, que es un LLM para que cargues en tu Ollama, para que lo uses en tu propio software de Pentesting & Hacking, o para que lo uses en su versión web - tipo ChatGPT - para hacer trabajos en el Red Team o en los equipos SecOps sin ninguna censura.

Figura 1: WhiteRabbitNeo un LLM (y un "ChatGPT") para el Red Team

Tienes diferentes modelos de WhiteRabbitNeo directamente disponibles en Hugging Face, así que te lo descargas, lo instalas en tu Ollama - por ejemplo - y listo, ya puedes usarlo a tu gusto para hacer lo que quieras.

Figura 2: WhiteRabbitNeo en Hugging Face

Como puedes ver tienes diferentes modelos, con diferentes versiones y con diferentes tamaños, así que puedes elegir el que mejor se adapte a tu equipo, a tu software, o a tus necesidades para el Red Team. Sabiendo que cuando lo descargues no habrá censura en lo que le pidas.

Figura 3: El Red Team de la empresa
de Eduardo Arriols en 0xWord.
Cómpralo con Tempos de MyPublicInbox.

Para probarlo, veamos un ejemplo muy sencillo, donde le voy a pedir a ChatGPT que me ayude a hacer un programa para reemplazar el MBR de un PC desde un Windows 7 donde tengo permisos de System, para hacer un ataque de ColdBoot, meter un Ransomware, o lo que me plazca, pero lo que obtengo es que los Guardarraíles, analizando el código de salida, han bloqueado la petición.

Figura 4: Los Guardarraíles de ChatGPT bloquean el código

En este caso no se ha tratado del Harmful Mode, porque como se observa es un error al analizar los datos de salida - tampoco ha saltado el Guardarraíl de detección del Prompt, pero el caso es que no me ha dado la respuesta que quería.

Figura 5: Versión web de WhiteRabbitNeo

Si se lo pedimos ahora la versión web de WhiteRabbitNeo el mismo Prompt, vamos a encontrar que no hay ningún control de Harmful Mode ni ningún Guardarraíl que bloquee ni el Prompt ni la respuesta que vamos a recibir.

Figura 6: El Prompt en WhitRabbitNeo

Y aquí está el código en lenguaje Ensamblador (ASM), listo para que lo puedas compilar y tener el programa que necesitas para machacar el Master Boot Record de los Windows 7 corriendo como SYSTEM.

Figura 7: El asm para sobrescribir el MBR

Podemos hacer un ejemplo ahora con un mensaje de Spear Phishing para atacar a Chema Alonso, y me generar un mensaje muy interesante para invitarme a una convención de Marvel Comics, así que voy a caer seguro. Eso sí, veis que le ha dado una Hallucination y me ha mandado a 2023... tengo que afinar el Prompt.

Figura 8: Automatizar campañas de Spear Phishing

Si le pedimos ahora que nos haga la web para robar las credenciales simulando ser la CON de cómics, vemos que también nos lo genera, y podemos probarlo en nuestro sitio. Como podéis ver en el Prompt no hay problemas por dejar claro que es un Spear Phishing, o un malware, o lo que quieras.

Figura 9: Haciendo la web de Phishing

Aquí le tenemos robándome las credenciales, aunque hay que hacerle un poco más de Vibe Coding a esta web para que quede más chula - eso os lo dejo a vosotros- que para escribir este artículo ya me vale con este ejemplo tan sencillo.

Figura 10: Web de Phishing creada por WhiteRabbitNeo

Lo que sí que no tiene es un entrenamiento con exploits. Si recordáis, hace tiempo os hable de 0Dai, una iniciativa de Luis Javier Navarrete Lozano, que por desgracia fue discontinuada, donde se podían pedir directamente exploits - como el de EternalBlue -, pero es porque ellos habían hecho una arquitectura más compleja para tener los exploits.

Figura 11: El Agente de Exploits de 0Dai generaba exploits

En el caso de WhiteRabbitNeo no tenemos los exploits, pero tú puedes descargarte la base de datos de exploits que quieras, y hacerte una arquitectura RAG con ellos para que cuando le pidas una exploit concreto, te lo pueda hacer.

Figura 12: El exploit lo pones tú. Necesitamos una RAG

Mi consejo es que te lo bajes, lo pruebes, y vayas viendo cómo le puedes sacar partido, porque los Red Team Copilots son y van a ser herramienta fundamental en el trabajo del día a día. ¿Usas tú otro modelo diferente? compártenoslo en los comentarios o en el chat público de El lado del mal en MyPublicInbox.

PD: Si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: Inteligencia Artificial (Hacking & Security): Links, Posts, Talks & Papers.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

MyPublicInbox: Oportunidades profesionales para dar charlas en Conferencias & Eventos

En la plataforma de MyPublicInbox el equipo busca potenciar el impacto de todos los perfiles públicos en su carrera profesional, y por eso se van construyendo módulos que puedan traer más capacidades de difusión, de comercialización de servicios, y de presencia en Internet para todos y cada uno de los perfiles públicos. El último de ello es el Módulo de Conferencias, donde se busca encontrar oportunidades profesionales y/o de difusión para dar charlas en conferencias.

Figura 1: MyPublicInbox - Oportunidades profesionales

para dar charlas en Conferencias & Eventos 

Para ello, la primera versión del Módulo de Conferencias está desplegada ya el árbol de opciones, tal y como podéis ver en la imagen siguiente, con un elemento de configuración, y luego los paneles donde llegarán las oportunidades para dar una conferencia, o donde verás el historial de las conferencias que has solicitado a algún perfil público.

Figura 2: Módulo de Conferencias en MyPublicInbox

Una vez activado el Módulo de Conferencias aparecerá en tu perfil público de MyPublicInbox tal y como puedes ver a continuación, en mi buzón público, donde he activado el módulo, he puesto mi perfil de conferenciante, y he añadido algunos ejemplos de charlas que doy hoy en día. Desde ese punto, puedes solicitar si lo deseas que yo imparta una conferencia en algún evento.

Figura 3: Solicitar Conferencia de Chema Alonso

Esto se hace en la parte de Conferencias -> Configurar Conferencias, donde puedes detallar toda esa información, tal y como se puede ver aquí, donde lo puedes poner en Español e Inglés, y donde puedes describir los temas sobre los que te gusta dar conferencias, así como 

Figura 4: Configuración del Módulo de Conferencias

En ese mismo panel, podrás seleccionar una serie de opciones para indicar a la plataforma de MyPublicInobx cómo quieres que te ayudemos. Esto puede ser con las siguientes opciones.

Figura 5: Configuración de las oportunidades de conferencias

Como ves, puedes seleccionar las siguientes opciones que sirven para lo siguiente:

• Recibir invitaciones gratuitas a exponer: Existen oportunidades de exponer en conferencias para dar a conocer tus trabajos. Es una forma de impulsar tu perfil público con impacto en medios, redes, etcétera. Si seleccionas esta opción, también te llegará invitaciones a dar charlas en eventos y conferencias en los que no pagan a los ponentes.

• Conferencias de pago: En este apartado debes indicar tus tarifas para dar conferencias. Esta información no se va a hacer pública, y solo es una referencia para los algoritmos de la plataforma a la hora de seleccionar perfiles para un evento.

• Deseo que MyPublicInbox actúe como agente: En este caso, desde MyPublicInbox promocionaremos tu perfil en agencias de evento españolas e internacionales con las que trabajamos. Para ello, si seleccionas esta opción, un compañero del equipo te contactará para configurar correctamente tu perfil a la hora de promocionarlo en conferencias.

• Deseo que MyPublicInbox busque oportunidades internas: El objetivo es conectar perfiles públicos y no públicos de la plataforma que puedan tener oportunidades de hacer match en conferencias, como organizaciones y ponentes, o actos de divulgaciones y posibles profesionales de los temas del evento.

• Call For Papers de eventos y conferencias: Muchos eventos, conferencias y ferias abren su proceso de Call For Papers o Call For Speakers, invitando a la comunidad a que envíe su propuesta. Desde MyPublicInbox enviaríamos aquellos CFP & CFS que puedan encajar con tu perfil.

Por último, ejemplos de tus charlas. Yo he configurado tres de ellas, que podéis ver en mi perfil público, y que como podéis ver, es poner un título, una descripción del tipo de charla que impartes, y la duración de la misma.

Figura 6: Configuración de charlas de ejemplo

Esta sencilla ficha, le dará a la plataforma y al equipo de MyPublicInbox información para poder buscarte crecer en difusión, en divulgación, e incrementar el impacto de tu perfil público profesional, así que si quieres dar charlas, conferencias, formaciones, etcétera, rellena este Módulo de Conferencias. Es solo para perfiles públicos, así que si quieres ser Perfil Público aquí tienes cómo hacerlo. Entra en tu cuenta de MyPublicInbox (si no tienes, créate una), y sigue el asistente para convertirte en Perfil Público.

Figura 7: Asistente para convertirse en Perfil Público

Por último, si eres una agencia de speakers, o tienes una conferencia o evento donde quieres que te ayudemos a buscar conferenciantes, ponentes, divulgadores, ponte en contacto con nosotros a través de Leire o Héctor y ellos te ayudarán a ser parte de este servicio y poder utilizarlo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)