Ataque DCSync: Extracción de Credenciales de AD con Mimikatz

¿Qué es un Ataque DCSync? DCSync es una técnica de extracción de credenciales que abusa del mecanismo de replicación de Active Directory. En lugar de ejecutar código en un Controlador de Dominio, un atacante con los privilegios correctos suplanta a un DC y solicita datos de contraseñas directamente desde otro DC usando el protocolo MS-DRSR (Directory Replication Service Remote Protocol). El resultado: obtienes hashes NTLM, claves Kerberos y contraseñas en texto plano (en algunas configuraciones) de cualquier cuenta del dominio — incluidas krbtgt y los Administradores de Dominio — sin tocar nunca LSASS en un DC. ...

14 de julio de 2026 · 7 min · Red Team Guide

Pass-the-Hash vs Pass-the-Ticket: Guía Completa

Los ataques de credenciales en Active Directory se dividen en dos tipos que confunden constantemente: Pass-the-Hash (PtH) y Pass-the-Ticket (PtT). Ambos permiten autenticarse como otro usuario sin conocer su contraseña en texto plano. Pero funcionan sobre protocolos completamente distintos, esquivan defensas diferentes y fallan en situaciones diferentes. Esta guía cubre cómo funciona cada ataque a nivel de protocolo, cuándo usar uno u otro, cómo los detectan los defensores y cómo los red teamers se mantienen un paso adelante. ...

10 de julio de 2026 · 10 min · Red Team Guide

Ataque Kerberoasting: Cómo Funciona y Cómo Explotarlo

El Kerberoasting es una de las técnicas de escalación de privilegios más confiables en entornos Active Directory. Es silencioso, no requiere privilegios especiales para ejecutarse, y con frecuencia conduce al dominio administrador en cuestión de horas — porque las organizaciones rutinariamente asignan contraseñas débiles a las cuentas de servicio y nunca las rotan. Esta guía cubre todo: cómo funciona Kerberos, por qué el ataque es posible, qué necesitas para ejecutarlo, y cómo los defensores lo detectan. ...

3 de julio de 2026 · 8 min · Red Team Guide

Guía Completa de BloodHound: Mapeo de Rutas de Ataque en Active Directory

BloodHound es lo más cercano a un cheat code que existe para el pentesting de Active Directory. Dale los datos del dominio y te dibuja un mapa de cada ruta posible desde un usuario normal hasta Domain Admin — rutas que manualmente te tomarían días encontrar. Esta guía cubre todo: instalación, recolección de datos con SharpHound, consultas Cypher y cómo usar las rutas de ataque que encuentras para escalar privilegios de verdad. ...

30 de junio de 2026 · 10 min · Red Team Guide
Guía de Pentesting en GCP 2026: Atacando Google Cloud

Guía de Pentesting en GCP 2026: Atacando Google Cloud

Google Cloud ya no es solo el hermano pequeño de AWS. Es la columna vertebral de YouTube, Google Workspace y miles de entornos Fortune 500. En 2026, GCP impulsa una parte significativa de la infraestructura empresarial — y la mayoría de los red teams todavía no sabe cómo atacarla correctamente. Esta guía soluciona eso. Recorreremos una cadena de ataque completa en GCP: desde reconocimiento pasivo hasta persistencia, usando comandos reales contra servicios reales. Si has completado nuestra guía de pentesting AWS o guía de pentesting Azure , esta sigue la misma estructura — pero GCP tiene sus propias particularidades que te van a dar problemas si la tratas como AWS. ...

9 de junio de 2026 · 9 min · Red Team Guide
Hacking de Buckets S3: Enumeración, Explotación y Configuraciones Incorrectas 2026

Hacking de Buckets S3: Enumeración, Explotación y Configuraciones Incorrectas 2026

Introducción Amazon S3 (Simple Storage Service) ha estado en el centro de algunas de las filtraciones de datos más graves en la historia de la nube. Desde bases de datos de clientes expuestas hasta documentos gubernamentales filtrados, los buckets S3 mal configurados siguen siendo una mina de oro para los atacantes — y una pesadilla para los defensores. En 2026, las configuraciones incorrectas de S3 no han desaparecido. Han evolucionado. Surgen nuevas superficies de ataque a partir de cadenas IAM complejas, relaciones de confianza entre cuentas, y el creciente uso de S3 como backend para cargas de trabajo serverless y en contenedores. Para red teamers y pentesters, S3 sigue siendo uno de los objetivos de mayor valor en cualquier engagement de AWS. ...

5 de junio de 2026 · 9 min · Red Team Guide
Escalada de Privilegios en AWS IAM: Todas las Técnicas que Funcionan

Escalada de Privilegios en AWS IAM: Todas las Técnicas que Funcionan

AWS IAM es a la vez el sistema más poderoso y más abusado en seguridad en la nube. Si los permisos se configuran incorrectamente — aunque sea ligeramente — un atacante puede pasar de un rol de solo lectura de bajo privilegio a AdministratorAccess completo en menos de cinco minutos. Esta guía cubre cada técnica de escalada de privilegios IAM que funciona en 2026. Rutas de ataque reales, comandos reales, notas de detección donde son relevantes. Si haces pentesting en la nube, engagements de red team, o estudias para certificaciones de seguridad AWS — esta es la referencia completa. ...

2 de junio de 2026 · 9 min · Red Team Guide
Guía de Pentesting en Azure 2026: Red Teaming en la Nube de Microsoft

Guía de Pentesting en Azure 2026: Red Teaming en la Nube de Microsoft

Azure es la segunda plataforma de nube más grande del planeta y la opción dominante en entornos empresariales. La profunda integración de Microsoft con Active Directory, Office 365 y herramientas empresariales significa que Azure está en todas partes donde operan los red teams corporativos. Si haces trabajo interno de red team o pentesting empresarial en 2026, Azure es inevitable. Esta guía cubre la cadena de ataque completa — desde reconocimiento inicial hasta robo de credenciales, abuso de RBAC, movimiento lateral y persistencia — con comandos reales y las herramientas que realmente funcionan. ...

26 de mayo de 2026 · 10 min · Red Team Guide
Guía de Pentesting en AWS 2026: Cómo Atacar Infraestructura en la Nube

Guía de Pentesting en AWS 2026: Cómo Atacar Infraestructura en la Nube

AWS es el proveedor de nube más grande del planeta. También es una de las superficies de ataque más comunes en los engagements modernos de red team. Si haces pentesting en 2026 y no entiendes cómo atacar AWS, estás dejando scope sobre la mesa. Esta guía cubre la cadena de ataque completa — desde reconocimiento inicial hasta escalada de privilegios — con comandos reales y las herramientas que realmente importan. ...

22 de mayo de 2026 · 11 min · Red Team Guide
Cheat Sheet de Escalada de Privilegios en Windows 2026

Cheat Sheet de Escalada de Privilegios en Windows 2026: Todas las Técnicas que Funcionan

La escalada de privilegios en Windows es una de las habilidades más críticas en seguridad ofensiva. Llegas a un servidor como usuario de bajo privilegio, y tu trabajo no está hecho hasta que tienes SYSTEM. Esta cheat sheet cubre cada técnica que realmente funciona en 2026 — con comandos reales, las herramientas correctas, y notas sobre qué versiones de Windows aplican a cada técnica. Guárdala en favoritos. La vas a usar. ...

19 de mayo de 2026 · 9 min · Red Team Guide