HackTricks AzRTE Review – Certified Azure Red Team Expert 2025
El cloud… Una tecnología que ha cambiado el paradigma de la infraestructura tecnológica empresarial por completo, hace unos años, todos...
Deep Hacking
Oh My Pentest Report – Tema de Oh My Zsh para Pentesters
Si eres pentester o trabajas en auditorías de seguridad, sabrás lo importante que es contar con herramientas que optimicen tu...
CAI, el futuro de la IA en ciberseguridad
Seguro que estáis oyendo hablar de IA en ciberseguridad por todas partes. Que si detecta malware, que si analiza logs…...
Offensive Phishing Operations: Aprende a realizar operaciones de Phishing
Si indagamos en el mundo de los cursos de ciberseguridad (o cualquier otro sector, realmente), lo más normal es que...
Game of Active Directory (GOADv3) en Windows – 2025
Hace 1 año lanzamos un artículo donde mostramos como instalar el mejor laboratorio de Active Directory para practicar, el GOAD....
SpearSpray: Password Spraying dirigido en entornos de Active Directory
Hoy estrenamos categoría nueva en el blog, categoría de herramientas. Una categoría que dedicaremos para hablar de herramientas que nos...
Ataques de Manipulación de EDR – Abusando de Drivers Vulnerables para Detener Procesos Privilegiados
En el ámbito de la ciberseguridad, las soluciones de protección como los EDR (Endpoint Detection and Response) y los AV...
Magisk en dispositivos emulados con Android Studio
En el primer post sobre auditorías móviles explicamos la creación y configuración de un entorno de pruebas de pentesting utilizando...
Grupos en Active Directory
Ya llevamos un buen número de artículos de Active Directory, y esto es solo el principio. Hoy vamos a dar...
SSH Agent Hijacking
Si estás en este artículo no creo que haga falta que explique que es SSH. Aún así lo haré porque...
Certified WiFiChallenge Professional (CWP) Review – La mejor certificación de Hacking WiFi
Ya hacía tiempo que no hacia una review de una certificación, así que, para cambiar eso hoy toca hablar de...
Qué son los Security Identifiers (SIDs)
En el artículo de hoy vamos a ver un concepto que se repite mucho cuando lees sobre Windows. ¿Estás leyendo...
Kali Linux sin instalación ni privilegios de administrador con Qemu
Todo el mundo sabe instalar Kali Linux en VMWare o VirtualBox. O si también eres fiel seguidor del blog, también...
Configuración de dispositivo físico para pruebas de pentesting Android
El objetivo de este post es aprender a configurar un dispositivo móvil físico para poder realizar pruebas de pentesting de...
Anatomía del formato PE (Portable Executable)
En los sistemas Windows podemos encontrar infinidad de extensiones, aunque principalmente destaquen .exe, .dll, .sys, entre otras. Todas estas extensiones...
Introducción a la Explotación de Navegadores
Los navegadores web son nuestra principal vía de acceso a Internet. Actualmente, juegan un rol crucial en las organizaciones modernas,...
Directorio y esquema de Active Directory
En los anteriores artículos de Active Directory hemos visto una introducción a sus conceptos principales y componentes. Hemos mencionado que...
MalDev Academy – Aprende Desarrollo de Malware
Pues efectivamente la colaboración que hemos estado anunciando estas ultimas semanas no es ni más ni menos que con MalDev...
CRTO Review – Red Team Ops 2024
Buenas tardes a todos. Como es de buen saber, mis posts son directos, concisos pero informativos. A (casi) nadie le...
Reversing a una función (ASM x86-32) – Ej 1
Buenas a todos y bienvenidos a este artículo, soy b1n4ri0 (otra vez). Hoy vamos a pelearnos un poco con un...
Blog de Ciberseguridad y Hacking