<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>opsec on root@j0su</title><link>https://josupalacios99.github.io/blog/tags/opsec/</link><description>Recent content in opsec on root@j0su</description><generator>Hugo</generator><language>es-ES</language><copyright>2026 root@j0su · pensar como el adversario</copyright><lastBuildDate>Thu, 18 Jun 2026 10:00:00 +0200</lastBuildDate><atom:link href="https://josupalacios99.github.io/blog/tags/opsec/index.xml" rel="self" type="application/rss+xml"/><item><title>ADWS: enumerar Active Directory por la puerta de atrás</title><link>https://josupalacios99.github.io/blog/posts/adws-enumeracion-sigilosa-active-directory/</link><pubDate>Thu, 18 Jun 2026 10:00:00 +0200</pubDate><guid>https://josupalacios99.github.io/blog/posts/adws-enumeracion-sigilosa-active-directory/</guid><description>Casi toda la enumeración de Active Directory pasa por LDAP (389/636), que es justo lo más vigilado del dominio. ADWS es una vía lateral por el puerto 9389 que acepta las mismas consultas LDAP pero apenas se mira. Cómo funciona por dentro, por qué su OPSEC es tan bueno y por qué no es invisible.</description></item></channel></rss>