<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>credential-access on root@j0su</title><link>https://josupalacios99.github.io/blog/tags/credential-access/</link><description>Recent content in credential-access on root@j0su</description><generator>Hugo</generator><language>es-ES</language><copyright>2026 root@j0su · pensar como el adversario</copyright><lastBuildDate>Mon, 05 May 2025 09:57:36 +0000</lastBuildDate><atom:link href="https://josupalacios99.github.io/blog/tags/credential-access/index.xml" rel="self" type="application/rss+xml"/><item><title>Veeam Backup: de seguro de la organización a llave maestra del atacante</title><link>https://josupalacios99.github.io/blog/posts/veeam-backup-llave-maestra/</link><pubDate>Mon, 05 May 2025 09:57:36 +0000</pubDate><guid>https://josupalacios99.github.io/blog/posts/veeam-backup-llave-maestra/</guid><description>Veeam Backup, ¿qué pasaría si esta solución de protección se convirtiera en la puerta de entrada para un actor malicioso? Dos aproximaciones para volcar la SAM y extraer las master keys de DPAPI evadiendo AV/EDR, usando Veeam como pivote hacia los servicios críticos.</description></item></channel></rss>