Hola a todos,

Comparto por aquí un libro que hemos sacado desde el grupo DSDSec, centrado exclusivamente en el protocolo SSH, con enfoque tanto defensivo como ofensivo.

Temas tratados en la publicación:

- Configuraciones seguras y recomendaciones para reforzar SSH
- 2FA, Fail2Ban e integración con Suricata (IDS/IPS)
- Túneles SSH (locales, remotos, dinámicos, UDP) y su uso práctico
- Evasión de filtros y restricciones de red
- SSH agent hijacking y uso de túneles para propagación
- Análisis de vulnerabilidades como CVE-2018-15473 y Terrapin (CVE-2023-48795)
- Técnicas con variables de entorno (LD_PRELOAD como caso principal)
- Desarrollo de pequeñas herramientas en Tcl/Expect y Perl

Todo el contenido se acompaña de laboratorios prácticos paso a paso.

📘 PDF (descarga directa):
https://dsdsec.com/wp-content/uploads/2025/04/SSH-Hardening-and-Offensive-Mastery.pdf

🌐 Más detalles: https://dsdsec.com/publications/


Un cordial saludo

DSDSec team