<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>posts on root@j0su</title><link>https://josupalacios99.github.io/blog/posts/</link><description>Recent content in posts on root@j0su</description><generator>Hugo</generator><language>es-ES</language><copyright>2026 root@j0su · pensar como el adversario</copyright><lastBuildDate>Mon, 13 Jul 2026 10:00:00 +0200</lastBuildDate><atom:link href="https://josupalacios99.github.io/blog/posts/index.xml" rel="self" type="application/rss+xml"/><item><title>¿Qué servicio de seguridad ofensiva necesitas? Una guía por madurez</title><link>https://josupalacios99.github.io/blog/posts/que-servicio-de-seguridad-ofensiva-necesitas/</link><pubDate>Mon, 13 Jul 2026 10:00:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/que-servicio-de-seguridad-ofensiva-necesitas/</guid><description>Vulnerability Assessment, Pentest, Red Team, Purple Team, BAS, intrusión física, simulación de ransomware… No es un menú donde eliges el plato más vistoso: es una escalera. Esta guía te ayuda a saber en qué peldaño estás y qué tiene sentido contratar ahora.</description></item><item><title>Red Teaming: pensar como el adversario para anticipar la amenaza</title><link>https://josupalacios99.github.io/blog/posts/red-teaming-pensar-como-el-adversario/</link><pubDate>Mon, 06 Jul 2026 00:10:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/red-teaming-pensar-como-el-adversario/</guid><description>Qué es (y qué no es) el Red Teaming, en qué se diferencia de un análisis de vulnerabilidades y un pentest, cuándo tiene sentido y cómo se mide su éxito.</description></item><item><title>ntlmrelayx y ADCS: cuando el certificado llega pero no sirve</title><link>https://josupalacios99.github.io/blog/posts/adcs-ntlmrelayx-sid-extension/</link><pubDate>Tue, 30 Jun 2026 10:00:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/adcs-ntlmrelayx-sid-extension/</guid><description>El relay ADCS con ntlmrelayx genera certificados que certipy v5 rechaza con &amp;lsquo;Object SID mismatch&amp;rsquo;. El problema está en KB5014754: los DCs modernos exigen que el certificado contenga el SID del usuario en una extensión propietaria de Microsoft. ntlmrelayx no la incluye. Aquí está el por qué y cómo parchearlo.</description></item><item><title>ADWS: enumerar Active Directory por la puerta de atrás</title><link>https://josupalacios99.github.io/blog/posts/adws-enumeracion-sigilosa-active-directory/</link><pubDate>Thu, 18 Jun 2026 10:00:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/adws-enumeracion-sigilosa-active-directory/</guid><description>Casi toda la enumeración de Active Directory pasa por LDAP (389/636), que es justo lo más vigilado del dominio. ADWS es una vía lateral por el puerto 9389 que acepta las mismas consultas LDAP pero apenas se mira. Cómo funciona por dentro, por qué su OPSEC es tan bueno y por qué no es invisible.</description></item><item><title>Veeam Backup: de seguro de la organización a llave maestra del atacante</title><link>https://josupalacios99.github.io/blog/posts/veeam-backup-llave-maestra/</link><pubDate>Mon, 05 May 2025 09:57:36 +0000</pubDate><guid>https://josupalacios99.github.io/blog/posts/veeam-backup-llave-maestra/</guid><description>Veeam Backup, ¿qué pasaría si esta solución de protección se convirtiera en la puerta de entrada para un actor malicioso? Dos aproximaciones para volcar la SAM y extraer las master keys de DPAPI evadiendo AV/EDR, usando Veeam como pivote hacia los servicios críticos.</description></item></channel></rss>