¿Trabajas en ciberseguridad, haces auditorías o te estás preparando para certificaciones exigentes como el OSCP, CRTP o PNPT? Deja de saltar de tutorial en tutorial.He pasado las últimas semanas recopilando y organizando más de 150 guías prácticas de hacking y pentesting publicadas por Ignite Technologies (una destacada empresa de capacitación y consultoría en ciberseguridad ubicada en la India).
No es teoría abstracta; son "cheatsheets" y laboratorios paso a paso con los comandos reales que necesitas en el día a día.
Lo que vas a encontrar en esta compilación:
🧱 Active Directory & Red Team Avanzado: Ataques a DACLs (GenericALL, ForceChangePassword), explotación de certificados (AD CS ESC1/3/8), dumping de credenciales (DCSync, NTDS.dit, LAPS) y movimientos laterales con Impacket, Certipy y NetExec.
🛠️ Guías Maestras de Herramientas: Manuales ultra detallados de utilidades críticas de pivoteo, reconocimiento y fuerza bruta (Chisel, Ligolo-ng, Evil-WinRM, BloodHound, FFUF, Rubeus y Hydra).
🌐 Pentesting Web, API y CMS: Explotación práctica de vulnerabilidades del OWASP Top 10 (XXE, OS Command Injection, RFI) y uso avanzado del ecosistema de Burp Suite (Turbo Intruder, Autorize, Collaborator).
📈 Escalada de Privilegios & Persistencia: Técnicas reales para entornos Linux (abuso de SUDO/SUID, Cronjobs) y Windows (SeBackupPrivilege, DLL Execution, persistencia en registros).
☁️ Cloud, Mobile & Wireless: Auditorías en AWS (CloudGoat, asunción de roles IAM, SSRF), hacking de aplicaciones Android (Drozer, Deep Links) y auditoría Wi-Fi completa (Aircrack-ng, Airgeddon, PMKID).
🔍 Forense, Redes y Privacidad: Análisis de paquetes e investigación de tráfico con Wireshark, TShark, TCPDump y técnicas de endurecimiento/privacidad de sistemas.
🚀 Comparte!
0 comments:
Publicar un comentario