Seguridad

SSH Hardening & Offensive Mastery: libro sobre seguridad SSH con enfoque ofensivo y defensivo

Nuestros amigos de DSDSec nos han hecho llegar un libro muy interesante sobre seguridad SSH, titulado SSH Hardening & Offensive Mastery. Su autor, Diego Ruiz de Bucesta y Álvarez, lo ha puesto a disposición del público de forma gratuita. Qué podemos encontrar en SSH Hardening & Offensive Mastery Esta obra comienza con una visión defensiva […]

May 6, 2025 - 20:03
 0
SSH Hardening & Offensive Mastery: libro sobre seguridad SSH con enfoque ofensivo y defensivo


Nuestros amigos de DSDSec nos han hecho llegar un libro muy interesante sobre seguridad SSH, titulado SSH Hardening & Offensive Mastery. Su autor, Diego Ruiz de Bucesta y Álvarez, lo ha puesto a disposición del público de forma gratuita.

Qué podemos encontrar en SSH Hardening & Offensive Mastery

Esta obra comienza con una visión defensiva orientada a la fortificación del protocolo y continúa con una perspectiva ofensiva, mostrando escenarios prácticos explicados paso a paso. El libro muestra distintos laboratorios detallados y reproducibles, incluyendo al final de cada uno propuestas de mitigación, lo cual lo convierte en una lectura de enorme interés tanto para equipos Blue como Red, sysadmins y cualquier profesional o amante de la ciberseguridad.

La publicación cuenta además con un prólogo escrito por Manuel Luis Ruiz de Bucesta, presidente del Instituto de Estudios Históricos Bances y Valdés, y con un prefacio a cargo de Ariel Ruiz Mateos, miembro de DSDSec y colaborador habitual de la revista @rroba, así como de otras publicaciones especializadas como USERS.CODE y Hackin9.

Entre los temas que se tratan en SSH Hardening & Offensive Mastery se incluyen:

  • Configuración segura de SSH y mecanismos de autenticación como 2FA
  • Detección y mitigación de ataques mediante Fail2Ban y Suricata (IDS/IPS)
  • Túneles SSH en sus distintas variantes (local, remoto, dinámico, UDP)
  • Evasión de restricciones y secuestro de sesiones SSH (agent hijacking)
  • Propagación de malware mediante túneles dinámicos (ej. Metasploit + BlueKeep)
  • Análisis y explotación de vulnerabilidades como CVE-2018-15473 y Terrapin (CVE-2023-48795)
  • Uso de técnicas de explotación de variables de entorno (LD_PRELOAD)
  • Desarrollo de scripts a medida y herramientas en Tcl/Expect y Perl


Enlace directo a SSH Hardening & Offensive Mastery en PDF.

Más información acerca del proyecto aquí.

Se trata de un recurso 100% recomendable para todos aquellos que deseen profundizar en la seguridad de este protocolo con un enfoque práctico, técnico y riguroso.

Leer Más

Etiquetas:

Artículo Anterior

OpenAI explica cómo elegir el modelo ChatGPT ideal para cada tarea

Artículo Siguiente

Por fin el mundo se da cuenta de lo peligroso que es Bukele

Publicaciones Relacionadas

Early Cascade injection

Early Cascade injection

Abr 27, 2025  0

A04:2021 - Insecure design - Information disclosure

A04:2021 - Insecure design - Information disclosure

Abr 27, 2025  0

Rubeus contra YARA: ¿Quién ganará? Descubre la clave de la evasión

Rubeus contra YARA: ¿Quién ganará? Descubre la clave de...

Abr 27, 2025  0