Contratar al ladrón antes de tener cámaras

¿Qué servicio de seguridad ofensiva necesitas? Una guía por madurez

Vulnerability Assessment, Pentest, Red Team, Purple Team, BAS, intrusión física, simulación de ransomware… No es un menú donde eliges el plato más vistoso: es una escalera. Esta guía te ayuda a saber en qué peldaño estás y qué tiene sentido contratar ahora.

13 de julio de 2026 · 20 min · 4251 palabras · j0su
El robo del museo

Red Teaming: pensar como el adversario para anticipar la amenaza

Qué es (y qué no es) el Red Teaming, en qué se diferencia de un análisis de vulnerabilidades y un pentest, cuándo tiene sentido y cómo se mide su éxito.

6 de julio de 2026 · 25 min · 5172 palabras · j0su
El certificado llega perfecto, pero la autenticación falla porque falta una extensión ASN.1 con el SID del usuario

ntlmrelayx y ADCS: cuando el certificado llega pero no sirve

El relay ADCS con ntlmrelayx genera certificados que certipy v5 rechaza con ‘Object SID mismatch’. El problema está en KB5014754: los DCs modernos exigen que el certificado contenga el SID del usuario en una extensión propietaria de Microsoft. ntlmrelayx no la incluye. Aquí está el por qué y cómo parchearlo.

30 de junio de 2026 · 12 min · 2351 palabras · j0su
Todos vigilan la puerta principal de LDAP 389/636; la puerta lateral de ADWS 9389 está abierta y sin vigilar

ADWS: enumerar Active Directory por la puerta de atrás

Casi toda la enumeración de Active Directory pasa por LDAP (389/636), que es justo lo más vigilado del dominio. ADWS es una vía lateral por el puerto 9389 que acepta las mismas consultas LDAP pero apenas se mira. Cómo funciona por dentro, por qué su OPSEC es tan bueno y por qué no es invisible.

18 de junio de 2026 · 14 min · 2858 palabras · j0su
Veeam Backup: de seguro a llave maestra del atacante

Veeam Backup: de seguro de la organización a llave maestra del atacante

Veeam Backup, ¿qué pasaría si esta solución de protección se convirtiera en la puerta de entrada para un actor malicioso? Dos aproximaciones para volcar la SAM y extraer las master keys de DPAPI evadiendo AV/EDR, usando Veeam como pivote hacia los servicios críticos.

5 de mayo de 2025 · 10 min · 1931 palabras · j0su