NetExec (CrackMapExec) Guía Completa 2026

CrackMapExec está muerto. Larga vida a NetExec. Si llevas algunos años en seguridad ofensiva, CrackMapExec (CME) probablemente fue una de las primeras herramientas que aprendiste. Se convirtió en el estándar para enumeración de Active Directory, pruebas de credenciales y movimiento lateral — todo empaquetado en un único framework con salida limpia y diseño agnóstico de protocolo. En 2023, el autor original archivó el proyecto. La comunidad lo bifurcó y siguió desarrollándolo bajo un nuevo nombre: NetExec (nxc). Mismo ADN, mantenimiento activo y compatible con todo lo que hacía CME. ...

7 de julio de 2026 · 12 min · Red Team Guide
Herramientas de Cloud Pentesting 2026

Herramientas de Cloud Pentesting 2026: Pacu, ScoutSuite, Prowler y Más

En resumen: El cloud pentesting sin el toolchain adecuado es lento y propenso a errores. Pacu domina la post-explotación en AWS, ScoutSuite maneja auditorías multi-cloud, Prowler cubre la búsqueda de cumplimiento y misconfigurations, y CloudMapper visualiza cómo todo se conecta. Los necesitas todos. Por Qué Importan las Herramientas de Cloud Pentesting La infraestructura cloud no es un servidor al que puedes hacerle Nmap. La superficie de ataque son políticas IAM, permisos de buckets S3, roles de funciones Lambda, endpoints de metadatos de EC2, configuraciones de VPC peering, y miles de otras abstracciones que no tienen equivalente en el pentesting tradicional on-prem. ...

29 de mayo de 2026 · 7 min · Red Team Guide
HTB Starting Point: Full Walkthrough Guide

HTB Starting Point: Guía completa de walkthrough (2026)

En resumen: HTB Starting Point es la mejor rampa de entrada estructurada al hacking práctico que existe ahora mismo. Gratuita, amigable para principiantes, y conectada al ecosistema real de HTB — es donde deberías comenzar antes de tocar cualquier otra cosa en la plataforma. ¿Qué es HTB Starting Point? Hack The Box es conocido por ser notoriamente difícil. Las máquinas salen en vivo, la comunidad corre a rootearlas, y los principiantes a menudo se sienten perdidos mirando una configuración VPN y un escaneo nmap vacío, preguntándose qué están haciendo mal. ...

24 de abril de 2026 · 8 min · Red Team Guide
TryHackMe Learning Paths Ranked 2026

TryHackMe Learning Paths 2026: ¿Cuál vale realmente tu tiempo?

En resumen: Los paths Pre-Security y SOC Level 1 de TryHackMe son los mejores puntos de entrada de la industria ahora mismo. El path Jr Penetration Tester es sólido pero empieza a mostrar su edad. Sáltate los paths alineados a CompTIA a menos que estés estudiando específicamente para esa certificación. Por qué importa elegir el path correcto TryHackMe tiene más de 20 learning paths, y la brecha de calidad entre ellos es significativa. Los mejores están estructurados como un currículo, donde cada sala construye sobre la anterior. Los más débiles son colecciones de temas vagamente relacionados disfrazadas de “paths” que dejan brechas que solo descubrirás cuando intentes aplicar el conocimiento. ...

21 de abril de 2026 · 10 min · Red Team Guide
Burp Suite Pro vs Free

Burp Suite Pro vs Gratis: ¿Vale la pena para pentesters en 2026?

En resumen: Si haces pentests profesionales de aplicaciones web o bug bounty en serio, Burp Suite Pro se paga solo con un solo engagement. Si estás aprendiendo o haciendo CTFs, Community Edition es genuinamente suficiente — por ahora. ¿Qué es Burp Suite? Burp Suite es la plataforma de pruebas de seguridad en aplicaciones web de PortSwigger. Ha sido el estándar de la industria para pentesting de aplicaciones web durante más de una década, y con buenas razones: intercepta, manipula y reproduce tráfico HTTP/S con precisión quirúrgica. Ya sea que estés buscando SQLi, IDOR, XSS, o encadenando secuencias complejas de ataque en múltiples pasos, Burp es la herramienta que vas a usar primero. ...

14 de abril de 2026 · 7 min · Red Team Guide