Ataque DCSync: Extracción de Credenciales de AD con Mimikatz

¿Qué es un Ataque DCSync? DCSync es una técnica de extracción de credenciales que abusa del mecanismo de replicación de Active Directory. En lugar de ejecutar código en un Controlador de Dominio, un atacante con los privilegios correctos suplanta a un DC y solicita datos de contraseñas directamente desde otro DC usando el protocolo MS-DRSR (Directory Replication Service Remote Protocol). El resultado: obtienes hashes NTLM, claves Kerberos y contraseñas en texto plano (en algunas configuraciones) de cualquier cuenta del dominio — incluidas krbtgt y los Administradores de Dominio — sin tocar nunca LSASS en un DC. ...

14 de julio de 2026 · 7 min · Red Team Guide

Pass-the-Hash vs Pass-the-Ticket: Guía Completa

Los ataques de credenciales en Active Directory se dividen en dos tipos que confunden constantemente: Pass-the-Hash (PtH) y Pass-the-Ticket (PtT). Ambos permiten autenticarse como otro usuario sin conocer su contraseña en texto plano. Pero funcionan sobre protocolos completamente distintos, esquivan defensas diferentes y fallan en situaciones diferentes. Esta guía cubre cómo funciona cada ataque a nivel de protocolo, cuándo usar uno u otro, cómo los detectan los defensores y cómo los red teamers se mantienen un paso adelante. ...

10 de julio de 2026 · 10 min · Red Team Guide

NetExec (CrackMapExec) Guía Completa 2026

CrackMapExec está muerto. Larga vida a NetExec. Si llevas algunos años en seguridad ofensiva, CrackMapExec (CME) probablemente fue una de las primeras herramientas que aprendiste. Se convirtió en el estándar para enumeración de Active Directory, pruebas de credenciales y movimiento lateral — todo empaquetado en un único framework con salida limpia y diseño agnóstico de protocolo. En 2023, el autor original archivó el proyecto. La comunidad lo bifurcó y siguió desarrollándolo bajo un nuevo nombre: NetExec (nxc). Mismo ADN, mantenimiento activo y compatible con todo lo que hacía CME. ...

7 de julio de 2026 · 12 min · Red Team Guide

Ataque Kerberoasting: Cómo Funciona y Cómo Explotarlo

El Kerberoasting es una de las técnicas de escalación de privilegios más confiables en entornos Active Directory. Es silencioso, no requiere privilegios especiales para ejecutarse, y con frecuencia conduce al dominio administrador en cuestión de horas — porque las organizaciones rutinariamente asignan contraseñas débiles a las cuentas de servicio y nunca las rotan. Esta guía cubre todo: cómo funciona Kerberos, por qué el ataque es posible, qué necesitas para ejecutarlo, y cómo los defensores lo detectan. ...

3 de julio de 2026 · 8 min · Red Team Guide

Guía Completa de BloodHound: Mapeo de Rutas de Ataque en Active Directory

BloodHound es lo más cercano a un cheat code que existe para el pentesting de Active Directory. Dale los datos del dominio y te dibuja un mapa de cada ruta posible desde un usuario normal hasta Domain Admin — rutas que manualmente te tomarían días encontrar. Esta guía cubre todo: instalación, recolección de datos con SharpHound, consultas Cypher y cómo usar las rutas de ataque que encuentras para escalar privilegios de verdad. ...

30 de junio de 2026 · 10 min · Red Team Guide
Cheat Sheet de Escalada de Privilegios en Windows 2026

Cheat Sheet de Escalada de Privilegios en Windows 2026: Todas las Técnicas que Funcionan

La escalada de privilegios en Windows es una de las habilidades más críticas en seguridad ofensiva. Llegas a un servidor como usuario de bajo privilegio, y tu trabajo no está hecho hasta que tienes SYSTEM. Esta cheat sheet cubre cada técnica que realmente funciona en 2026 — con comandos reales, las herramientas correctas, y notas sobre qué versiones de Windows aplican a cada técnica. Guárdala en favoritos. La vas a usar. ...

19 de mayo de 2026 · 9 min · Red Team Guide
Reseña del CRTO 2026 - Certificación Red Team Ops ¿Vale la Pena?

Reseña del CRTO 2026: ¿Vale la Pena la Certificación de Red Team Ops?

Hay un momento específico en la carrera de un red teamer cuando el OSCP deja de sentirse como el techo y empieza a sentirse como el piso. Ya consigues tus shells. Puedes pivotar. Entiendes la metodología. Pero los engagements reales no se parecen a las máquinas del OSCP. Se parecen a entornos de Active Directory reforzados con EDR, redes segmentadas y defensores que realmente están mirando. Eso es exactamente la brecha que llena el CRTO. ...

5 de mayo de 2026 · 10 min · Red Team Guide
Reseña de certificación PNPT 2026 - TCM Security

Reseña de Certificación PNPT 2026: ¿Vale la Pena el Examen de TCM Security?

OSCP solía ser la única certificación que importaba para pentesters. Entonces TCM Security lanzó PNPT y cambió la conversación. En 2026, PNPT se ha convertido en una de las certificaciones más respetadas de nivel entry-to-mid en seguridad ofensiva — no por reconocimiento de marca, sino por qué el examen realmente prueba. Esta es una reseña completa de si pertenece en tu carrera de certificación. Qué es el PNPT? Practical Network Penetration Tester (PNPT) es una certificación de TCM Security , creada por Heath Adams (The Cyber Mentor). Es un examen completamente práctico — sin opción múltiple, sin flags de CTF, sin memorización. ...

1 de abril de 2026 · 6 min · Red Team Guide

Cómo Armar un Home Lab de Pentesting con Presupuesto Limitado (Guía 2026)

Un home lab es la inversión de mayor impacto que podés hacer en una carrera de seguridad ofensiva. Las plataformas online son excelentes, pero nada reemplaza la memoria muscular que se construye configurando, rompiendo y reconstruyendo tu propio entorno. La buena noticia: no necesitás gastar miles. Un home lab funcional de pentesting en 2026 se puede armar por menos de $300 — y si ya tenés una laptop decente, posiblemente gratis. ...

28 de marzo de 2026 · 12 min · Red Team Guide