2022
(5)
2021
(6)
2020
(22)
- 07 Nov, 2020
Instalar RSAT en Windows 10 cuando WSUS bloquea la descarga
- 23 Sep, 2020
Instalar actualizaciones .msu en Windows con expand y DISM
- 03 Sep, 2020
Restringir el inicio de sesión RDP a Administradores y usuarios específicos (hardening)
- 16 Jul, 2020
Shellter y Veil-Evasion: evasión de antivirus ocultando shellcodes
- 06 Jul, 2020
Netcat: conexiones directas e inversas, shells y banner grabbing
- 29 Jun, 2020
Pivoting entre proxys encadenados con Proxychains
- 23 Jun, 2020
Hydra, Medusa y Ncrack: password cracking por fuerza bruta y password spraying
- 11 Jun, 2020
Password cracking en hashes Linux (John The Ripper y Hashcat)
- 11 Jun, 2020
FakeLogonScreen: phishing de credenciales locales o Active Directory con bloqueo de pantalla falso
- 03 Jun, 2020
Riesgo del periodo de gracia de sudo en Linux: hardening contra cambio de contraseña root
- 21 May, 2020
Herramientas para enumeración pasiva de subdominios (OSINT)
- 14 May, 2020
Bypass UAC: DLL injection en taskmgr.exe + fileless eventvwr.exe (PoC)
- 08 May, 2020
Fingerprinting con PowerShell + exfiltración a FTP (Vídeo PoC)
- 30 Apr, 2020
Bypass UAC Fileless usando AppPaths sdclt.exe
- 19 Apr, 2020
Política de contraseñas en Linux: login.defs y pam_pwquality
- 02 Apr, 2020
sshuttle: Múltiples túneles SSH y VPN (Proxy transparente)
- 19 Mar, 2020
Post-explotación: movimiento lateral con Pass-the-Hash (PtH)
- 12 Mar, 2020
Explotación local: escalada de privilegios de 0 a SYSTEM con Metasploit
- 12 Feb, 2020
Hardening Linux: ACLs en directorios y ficheros (setfacl y getfacl)
- 09 Feb, 2020
Active Directory: auditar cambios en cuentas de usuario (ID de eventos)
- 18 Jan, 2020
Auditar inicios de sesión erróneos (ID 4625) y notificar vía email
- 07 Jan, 2020
Pivoting con Metasploit: route, portfwd y portproxy
2019
(17)
- 16 Nov, 2019
Password cracking de hashes NTLM (ntds.dit) en Active Directory
- 28 Sep, 2019
Backups locales a Amazon S3 con AWSCLI (PowerShell y Bash)
- 04 Sep, 2019
WMI Explorer: restricción con filtros WMI en GPO y querys en SCCM
- 26 Aug, 2019
Compartir recursos con Samba sin auth entre Linux y Windows
- 01 Aug, 2019
Renovar SSL: comprobar coincidencia certificado/clave/CSR (OpenSSL)
- 29 Jul, 2019
nping: Aplicando Reverse ARP de forma práctica (RARP)
- 17 Jul, 2019
fail2ban: control de ataques de fuerza bruta en servicios Linux
- 17 Apr, 2019
Migración de FRS a DFSR en controladores de dominio Windows Server (dfsmig)
- 12 Apr, 2019
Fallos de replicación FRS/DFSR en Active Directory: forzar sincronización (Burflags)
- 12 Mar, 2019
Gestión de backups CIFS a servidor FTP remoto con rsync
- 27 Feb, 2019
vSphere Web Client: opciones deshabilitadas en la VM
- 24 Feb, 2019
NETSH portproxy: Port forwarding local en Windows
- 16 Feb, 2019
Plink SSH: auto-aceptar hostkey al crear túnel local port forwarding
- 11 Feb, 2019
Resetear password SSO Administrator@vsphere.local en vCenter (VCSA)
- 30 Jan, 2019
Túnel SSH Port Forwarding: Local, Remote y Dynamic [Explicado]
- 18 Jan, 2019
Cifrar passwords con PowerShell
- 15 Jan, 2019
WMIC en equipos remotos: Windows Management Instrumentation
2018
(16)
- 27 Dec, 2018
Transferir roles FSMO en Windows Server y purgar servicios de Active Directory
- 11 Dec, 2018
Docker Cheat Sheet: comandos y guía de referencia
- 06 Dec, 2018
Docker Swarm en AWS con Auto Scaling Groups y Elastic Load Balancing
- 16 Nov, 2018
Montar FTP/FTPS remoto en Linux con CurlFtpFS y SSHFS
- 03 Nov, 2018
Credenciales almacenadas en caché de RDP: riesgos y mitigación
- 12 Oct, 2018
Gestión y recuperación de credenciales almacenadas en Windows
- 15 Aug, 2018
Seguridad Wi-Fi: fuerza bruta al sistema WPA (Wi-Fi Protected Access)
- 01 Aug, 2018
Túnel SSH con PuTTY para RDP (local port forwarding)
- 19 Jul, 2018
Licencias RDP entre Windows Server 2016 y Windows Mobile (RDM, Windows CE, RDP 5.x/6.x)
- 11 Jul, 2018
Ver passwords Wi-Fi almacenadas en Windows (netsh wlan)
- 09 Jul, 2018
Servidores y modo de licencias CAL de Servicios de Escritorio Remoto (RDS)
- 04 Jul, 2018
Exportar certificados no-exportables a PFX (PKCS #12) con Jailbreak y Mimikatz
- 25 Jun, 2018
Crear un punto de acceso Wi-Fi (WAP) desde Ethernet (IEEE 802.3)
- 08 Jun, 2018
Volcado de hashes NTLM y contraseñas en plano con Mimikatz
- 07 May, 2018
Nmap dhcp-discover: descubrir servidores DHCP en una red
- 11 Mar, 2018
Log del firewall de Windows en tiempo real (pfirewall.log)
2017
(8)
- 13 Sep, 2017
Descifrar tráfico SSL/TLS en Wireshark con la clave privada
- 09 Sep, 2017
OpenSSL: convertir certificados digitales (PFX, CSR, PEM, CRT, CER) y clave privada
- 06 Aug, 2017
Administrar permisos de un servicio de Windows sobre un objeto
- 03 Aug, 2017
Cómo protegerse de ataques ARP Spoofing
- 29 Jul, 2017
Fuerza bruta en ficheros .kdbx de KeePassX
- 18 Jul, 2017
Automatizar backups FTPS con WinSCP, Batch, PowerShell y 7zip
- 11 Jul, 2017
Ataques MITM: ARP Poisoning y DNS Spoof con arpspoof (Parte 2/2)
- 09 Jul, 2017
Ataques MITM: ARP Poisoning y DNS Spoof con Ettercap (Parte 1/2)
2016
(6)
2015
(7)
2014
(6)
2013
(5)
2012
(7)
- 10 Sep, 2012
Hardening en Windows: habilitar/deshabilitar recursos compartidos administrativos (C$, ADMIN$)
- 09 Jun, 2012
Tipos de firewall: stateless, stateful, SPI, AIC, DPI, NIDS, IDS/IPS, proxy
- 01 Jun, 2012
Capturar tráfico remoto en Wireshark con rpcapd
- 26 May, 2012
Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 (Parte 2/2)
- 13 May, 2012
Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 (Parte 1/2)
- 29 Apr, 2012
DNS Cache Snooping con nslookup: qué webs visita una organización
- 25 Feb, 2012
Escanear conexiones TCP/UDP de procesos del sistema
2011
(4)
2010
(6)