ADscan / notas de campo
Active Directory, desde dentro
Escritura de operador sobre seguridad en Active Directory. Caminos de ataque y técnica para practitioners, cumplimiento y evidencia de board para responsables de seguridad.
Para responsables de seguridad
Cumplimiento, evidencia para el board y el caso de negocio de la seguridad del AD.
DORA y Active Directory: Obligaciones de Seguridad para Entidades Financieras
Qué exige el Reglamento DORA sobre la seguridad del Active Directory en entidades financieras. Controles concretos, evidencias requeridas y cómo auditarlo antes del regulador.
ENS Alto y Active Directory: Guía Práctica de Cumplimiento para CISOs
Qué exige el ENS Alto sobre la seguridad del Active Directory, cómo auditarlo correctamente y qué evidencias necesitas para superar una auditoría. Guía para CISOs.
Cómo Justificar una Auditoría de Active Directory ante el Board (Sin Hablar de Kerberoasting)
Cómo construir el business case para una auditoría de AD cuando el CFO no entiende de técnica. Los 4 argumentos que funcionan en un board de empresa regulada española.
Para practitioners
Enumeración, Kerberos, ADCS y el camino completo hasta Domain Admin.
El 80% de los Active Directory que probamos tenía una vía viva a Domain Admin
Cuatro patrones de attack path se repiten en casi todos los Active Directory: abuso de ACL, Kerberoasting, mala configuración de ADCS y abuso de delegación. Ninguno es un CVE. Por eso el escáner de vulnerabilidades no los ve y el pentest anual es una foto, no una película.
NTLMv1 en un DC: Compromiso de Dominio Garantizado con Rainbow Tables
Cómo capturar un hash NTLMv1 de un Domain Controller mediante coerción, convertirlo en NT hash con las rainbow tables públicas de Mandiant (8.6TB) y ejecutar un DCSync completo. Cadena técnica verificada, <12h en hardware consumer.
LSASS Dump con Defender Activo: PPL Bypass WerFaultSecure
Matriz de 9 métodos de LSASS dump contra Defender con PPL activo. WerFaultSecure bypasea PPL WinTcb — pero la firma VirTool:Win32/LsassDump.B bloquea el original. El fix de un bit que lo resuelve.
Patch Diffing CVE-2026-41089: Localizando el Bug de Netlogon en 4 Horas Sin PoC Pública
Walkthrough completo de cómo hacer bindiff a un CVE de Patch Tuesday Windows, desde adquirir el MSU hasta identificar la función vulnerable. CVE-2026-41089 (Netlogon pre-auth RCE) como ejemplo. Metodología, herramientas y los límites honestos del desarrollo de trigger sin semanas de exploit engineering.
Acceso Inicial a Active Directory Sin Credenciales: Flujo Completo de 6 Pasos
Cómo conseguir el primer acceso en una auditoría de AD partiendo de cero — sin credenciales, sin acceso previo. LinkedIn OSINT, Kerbrute, password spraying. Workflow verificado en entornos reales.
Las Mejores Wordlists para Crackear Hashes de Active Directory (2026)
Wordlists clasificadas por crack rate real en hashes NTLM de entornos AD. Datos verificados de weakpass.com. rockyou.txt es Rank C. Aquí está lo que realmente funciona.
La herramienta
Todo lo de estas guías, automatizado
ADscan mapea en continuo todos los caminos por los que un atacante podría tomar el control total de tu Active Directory, y lo deja mapeado a tu marco de cumplimiento.