Últimos artículos de Deep Hackinghttps://blog.deephacking.tech/es-ESTue, 24 Mar 2026 12:52:53 GMT60https://blog.deephacking.tech/es/posts/ine-ecpptv3-cheatsheet/https://blog.deephacking.tech/es/posts/ine-ecpptv3-cheatsheet/Una guía rápida sobre eCPPTv3 que abarca la enumeración de puertos, los ataques a Active Directory, la extracción de hash y las técnicas de fuerza brutaCertificacionesMario Ramos Salsónhttps://blog.deephacking.tech/es/posts/ine-ecpptv3-review/https://blog.deephacking.tech/es/posts/ine-ecpptv3-review/Review completa de la certificación eCPPTv3 de INE eLearnSecurity: preparación, examen, consejos y si realmente vale la penaCertificacionesMario Ramos Salsónhttps://blog.deephacking.tech/es/posts/como-subir-un-articulo-a-deep-hacking/https://blog.deephacking.tech/es/posts/como-subir-un-articulo-a-deep-hacking/Aprende cómo proponer y subir artículos a Deep Hacking, desde la aprobación de la propuesta hasta el Pull Request, con guía de formato Markdown y página de autor.MisceláneaJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/como-cuando-y-a-quien-se-aplican-las-gpo/https://blog.deephacking.tech/es/posts/como-cuando-y-a-quien-se-aplican-las-gpo/Descubre cómo funcionan las políticas de grupo (GPO) en Active Directory: orden de procesamiento LSDOU, herencia, filtrado de seguridad, preferencias y contexto de ejecución.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/introduccion-a-las-politicas-de-grupo-gpo-active-directory/https://blog.deephacking.tech/es/posts/introduccion-a-las-politicas-de-grupo-gpo-active-directory/Descubre qué son las Políticas de Grupo en Active Directory, cómo funcionan los GPO, sus componentes (GPC y GPT), y cómo permiten gestionar configuraciones de usuarios y equipos de forma centralizada.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/deep-hacking-un-camino-de-cambios/https://blog.deephacking.tech/es/posts/deep-hacking-un-camino-de-cambios/Descubre la evolución de Deep Hacking desde sus inicios en 2021 hasta convertirse en una plataforma comunitaria internacional. Conoce los cambios, mejoras y la nueva versión construida con Astro.MisceláneaJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/ine-emapt-review/https://blog.deephacking.tech/es/posts/ine-emapt-review/Review completa de la certificación eMAPT de INE Security: preparación, examen, consejos y si realmente vale la pena para pentesting móvil.CertificacionesDaniel Morenohttps://blog.deephacking.tech/es/posts/htb-cwes-review/https://blog.deephacking.tech/es/posts/htb-cwes-review/Review completa de la certificación CWES de HackTheBox: preparación, examen, comparación con eWPTX y BSCP, y consejos para aprobar.CertificacionesDaniel Morenohttps://blog.deephacking.tech/es/posts/htb-cpts-review/https://blog.deephacking.tech/es/posts/htb-cpts-review/Review completa de la certificación CPTS de HackTheBox: preparación, examen, comparación con OSCP, consejos y opinión final.CertificacionesOliver Felix Giovanardihttps://blog.deephacking.tech/es/posts/hacktricks-azrte-review/https://blog.deephacking.tech/es/posts/hacktricks-azrte-review/Review completa de la certificación AzRTE de HackTricks Training: contenido del curso, laboratorios prácticos, examen y mi experiencia como Certified Azure Red Team Expert 2025.CertificacionesHector Ruiz Ruizhttps://blog.deephacking.tech/es/posts/oh-my-pentest-report-zsh-theme/https://blog.deephacking.tech/es/posts/oh-my-pentest-report-zsh-theme/Oh My Pentest Report es un tema personalizado para Oh My Zsh diseñado para pentesters: registro automático de comandos, visualización de IP dinámica, fecha/hora y soporte para Git.MisceláneaJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/cai-ia-ciberseguridad/https://blog.deephacking.tech/es/posts/cai-ia-ciberseguridad/Descubre CAI, el framework open-source de IA para pentesting automatizado: resultados reales en HTB, PortSwigger y bug bounties, capacidades ofensivas y defensivas revolucionarias.MisceláneaLuis Javier Navarretehttps://blog.deephacking.tech/es/posts/maldevacademy-offensive-phishing-operations-review/https://blog.deephacking.tech/es/posts/maldevacademy-offensive-phishing-operations-review/Review del curso Offensive Phishing Operations de MalDev Academy: infraestructuras de phishing seguras, evasión de detección, técnicas anti-bot y AITM con Evilginx.CertificacionesJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/game-of-active-directory-goadv3-en-windows/https://blog.deephacking.tech/es/posts/game-of-active-directory-goadv3-en-windows/Guía completa para instalar GOADv3, el mejor laboratorio de Active Directory para practicar pentesting, utilizando VMWare y Python en Windows.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/abuso-de-drivers-para-detener-procesos-privilegiados/https://blog.deephacking.tech/es/posts/abuso-de-drivers-para-detener-procesos-privilegiados/Análisis detallado sobre cómo explotar vulnerabilidades en drivers de Windows para detener procesos privilegiados y evadir soluciones EDR y AV mediante el abuso del driver TrueSight.sys.WindowsJulio Ángel Ferrari Medinahttps://blog.deephacking.tech/es/posts/como-instalar-magisk-en-dispositivos-emulados-con-android-studio/https://blog.deephacking.tech/es/posts/como-instalar-magisk-en-dispositivos-emulados-con-android-studio/Aprende a instalar Magisk en dispositivos emulados de Android Studio para crear un entorno de pentesting móvil completo con root, certificados de Burp Suite y Frida mediante módulos de Magisk.Pentesting MóvilPablo Castillohttps://blog.deephacking.tech/es/posts/grupos-active-directory/https://blog.deephacking.tech/es/posts/grupos-active-directory/Descubre los diferentes tipos de grupos en Active Directory, sus alcances, diferencias con las OUs y los grupos más importantes para la seguridad del dominio.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/ssh-agent-hijacking/https://blog.deephacking.tech/es/posts/ssh-agent-hijacking/Aprende cómo funciona SSH Agent Hijacking, técnicas para abusar de sesiones SSH activas, escalada de privilegios y cómo comprometer servidores remotos mediante sockets SSH.LinuxJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/wifichallenge-cwp-review/https://blog.deephacking.tech/es/posts/wifichallenge-cwp-review/Review completa de la certificación CWP (Certified WiFiChallenge Professional), la mejor certificación de hacking WiFi del mercado. Análisis del curso, laboratorio, examen y comparación con OSWP.CertificacionesJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/security-identifiers/https://blog.deephacking.tech/es/posts/security-identifiers/Descubre qué son los Security Identifiers (SIDs) en Windows, su estructura, tipos y cómo se utilizan en el sistema de seguridad para identificar usuarios, grupos y sesiones.Directorio ActivoWindowsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/kali-linux-en-windows-sin-instalacion-con-qemu/https://blog.deephacking.tech/es/posts/kali-linux-en-windows-sin-instalacion-con-qemu/Aprende a ejecutar Kali Linux en Windows sin necesidad de privilegios de administrador ni instalación usando Qemu como emulador portable.LinuxWindowsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/configuracion-dispositivo-fisico-pentesting-android/https://blog.deephacking.tech/es/posts/configuracion-dispositivo-fisico-pentesting-android/Aprende a configurar un dispositivo físico Android para pentesting mediante rooteo con Magisk, incluyendo desbloqueo de bootloader, instalación de custom recovery y configuración de certificados de Burp Suite.Pentesting MóvilPablo Castillohttps://blog.deephacking.tech/es/posts/anatomia-del-formato-portable-executable/https://blog.deephacking.tech/es/posts/anatomia-del-formato-portable-executable/Descubre la estructura interna del formato PE de Windows: encabezados DOS, NT Headers, secciones y directorios de datos para desarrollo y análisis de malware.WindowsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/introduccion-a-la-explotacion-de-navegadores/https://blog.deephacking.tech/es/posts/introduccion-a-la-explotacion-de-navegadores/Introducción a la explotación de navegadores web: funcionamiento de motores JavaScript, arquitectura de seguridad de Chrome y vulnerabilidades comunes.WebIván Cabrera Fresnohttps://blog.deephacking.tech/es/posts/directorio-y-esquema-de-active-directory/https://blog.deephacking.tech/es/posts/directorio-y-esquema-de-active-directory/Explora la estructura interna de Active Directory: base de datos NTDS, naming contexts, esquema, clases, atributos y el Global Catalog para entender cómo se organiza y gestiona la información en AD.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/maldevacademy-malware-development-course-review/https://blog.deephacking.tech/es/posts/maldevacademy-malware-development-course-review/Análisis completo de MalDev Academy, la plataforma especializada en desarrollo de malware con más de 140 módulos, base de datos de código y Discord privado para aprender técnicas de red teaming y evasión de AV/EDR.CertificacionesJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/zeropointsecurity-crto-review/https://blog.deephacking.tech/es/posts/zeropointsecurity-crto-review/Review completa de la certificación CRTO (Certified Red Team Operator), incluyendo temario, laboratorios prácticos, consejos para el examen y recomendaciones para aprobar.CertificacionesVictor Capatinahttps://blog.deephacking.tech/es/posts/reversing-a-una-funcion-en-ensamblador-x86/https://blog.deephacking.tech/es/posts/reversing-a-una-funcion-en-ensamblador-x86/Análisis estático y dinámico de una función en ensamblador x86-32. Aprende reversing mediante un ejercicio práctico del libro Practical Reverse Engineering.Bajo NivelAdrià Pérez Montorohttps://blog.deephacking.tech/es/posts/introduccion-a-la-tecnologia-rfid/https://blog.deephacking.tech/es/posts/introduccion-a-la-tecnologia-rfid/Descubre qué es la tecnología RFID, cómo funcionan las etiquetas de baja y alta frecuencia, sus aplicaciones en control de acceso, pagos sin contacto y cómo identificar la frecuencia de las etiquetas RFID.MisceláneaAntonio Sánchez (sh0x)https://blog.deephacking.tech/es/posts/confianzas-en-active-directory/https://blog.deephacking.tech/es/posts/confianzas-en-active-directory/Guía completa sobre las confianzas en Active Directory: tipos de trust, dirección, transitividad, Trust Domain Objects (TDO) y cómo enumerar relaciones de confianza con PowerView.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/introduccion-a-active-directory/https://blog.deephacking.tech/es/posts/introduccion-a-active-directory/Conoce los conceptos fundamentales de Active Directory, desde su origen hasta su estructura jerárquica con dominios, bosques, políticas de grupo y controladores de dominio.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/offsec-osed-review/https://blog.deephacking.tech/es/posts/offsec-osed-review/Experiencia personal y guía completa sobre la certificación OSED de Offensive Security: prerequisitos, consejos para el curso, laboratorios y estrategias para aprobar el examen.CertificacionesAdrián Díaz Aguilarhttps://blog.deephacking.tech/es/posts/kali-linux-en-windows-a-traves-de-wsl2/https://blog.deephacking.tech/es/posts/kali-linux-en-windows-a-traves-de-wsl2/Aprende a instalar Kali Linux con interfaz gráfica en Windows usando WSL2. Guía completa con tres modos de visualización y configuración del entorno.WindowsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/constrained-delegation-y-resource-based-constrained-delegation/https://blog.deephacking.tech/es/posts/constrained-delegation-y-resource-based-constrained-delegation/Guía completa sobre Constrained Delegation y Resource-Based Constrained Delegation (RBCD) en Kerberos, incluyendo las extensiones S4U2Proxy y S4U2Self, enumeración y técnicas de explotación.Directorio ActivoJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/hacktricks-arte-review/https://blog.deephacking.tech/es/posts/hacktricks-arte-review/Review completa de la certificación ARTE de HackTricks Training: curso de AWS Red Team, laboratorios cloud, examen práctico y mi experiencia como AWS Red Team Expert.CertificacionesAxel Losantos Lizasohttps://blog.deephacking.tech/es/posts/offsec-oswp-review/https://blog.deephacking.tech/es/posts/offsec-oswp-review/Review completo de la certificación OSWP (OffSec Wireless Professional) con consejos, preparación y experiencia personal del examen de pentesting WiFi.CertificacionesAdrià Pérez Montorohttps://blog.deephacking.tech/es/posts/zeropointsecurity-crtl-review/https://blog.deephacking.tech/es/posts/zeropointsecurity-crtl-review/Review completa y honesta de la certificación CRTO II / CRTL (Red Team Leader), incluyendo técnicas de evasión de EDR, consejos para el examen y recursos adicionales.CertificacionesVictor Capatinahttps://blog.deephacking.tech/es/posts/offsec-osep-review/https://blog.deephacking.tech/es/posts/offsec-osep-review/Review completa y sincera de la certificación OSEP (OffSec Experienced Penetration Tester), incluyendo consejos, tips para el examen y herramientas útiles para aprobar.CertificacionesVictor Capatinahttps://blog.deephacking.tech/es/posts/de-postal-antigua-a-ubicacion-exacta/https://blog.deephacking.tech/es/posts/de-postal-antigua-a-ubicacion-exacta/Investigación OSINT para determinar la ubicación exacta de una postal antigua italiana mediante técnicas de restauración de imagen, búsqueda inversa y análisis geográfico.OSINTJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/evasion-ssl-pinning-android/https://blog.deephacking.tech/es/posts/evasion-ssl-pinning-android/Aprende a realizar análisis dinámico de aplicaciones Android mediante la evasión de SSL Pinning utilizando Frida y Objection para interceptar el tráfico de red.Pentesting MóvilPablo Castillohttps://blog.deephacking.tech/es/posts/caracteres-unicode-en-burp-suite/https://blog.deephacking.tech/es/posts/caracteres-unicode-en-burp-suite/Descubre cómo utilizar caracteres Unicode en Burp Suite para bypassear filtros de aplicaciones web y mejorar tus técnicas de pentesting.WebEric Labradorhttps://blog.deephacking.tech/es/posts/alteredsecurity-cartp-review/https://blog.deephacking.tech/es/posts/alteredsecurity-cartp-review/Reseña y experiencia personal sobre la certificación CARTP de Altered Security, con detalles del examen, laboratorio y consejos para futuros candidatos.CertificacionesAxel Losantos Lizasohttps://blog.deephacking.tech/es/posts/portswigger-bscp-review/https://blog.deephacking.tech/es/posts/portswigger-bscp-review/Review completa de la certificación BSCP (Burp Suite Certified Practitioner) de PortSwigger: experiencia del examen, preparación con Web Security Academy, consejos y recursos para aprobar.Certificaciones{REDACTED}https://blog.deephacking.tech/es/posts/jwt-authentication-bypass-via-weak-signing-key/https://blog.deephacking.tech/es/posts/jwt-authentication-bypass-via-weak-signing-key/Aprende a explotar vulnerabilidades en JWT con claves de firma débiles en este write-up del laboratorio de PortSwigger sobre autenticación JWT.PortSwigger LabsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/kali-linux-en-docker/https://blog.deephacking.tech/es/posts/kali-linux-en-docker/Guía completa para instalar y administrar Kali Linux en Docker. Aprende a configurar el entorno, tunelizar tráfico por Burp Suite y gestionar contenedores.LinuxWindowsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/como-funciona-el-protocolo-dns/https://blog.deephacking.tech/es/posts/como-funciona-el-protocolo-dns/Aprende cómo funciona el protocolo DNS, los tipos de servidores implicados en la resolución de dominios y los registros DNS más comunes utilizados en internet.OSINTJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/jwt-authentication-bypass-via-flawed-signature-verification/https://blog.deephacking.tech/es/posts/jwt-authentication-bypass-via-flawed-signature-verification/Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante verificación de firma defectuosa, explorando cómo explotar servidores que aceptan tokens sin firmar con algoritmo 'none'.PortSwigger LabsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/jwt-authentication-bypass-via-unverified-signature/https://blog.deephacking.tech/es/posts/jwt-authentication-bypass-via-unverified-signature/Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante firma no verificada, explicando cómo explotar esta vulnerabilidad cuando el servidor no valida correctamente las firmas de los tokens.PortSwigger LabsJuan Antonio González Menahttps://blog.deephacking.tech/es/posts/como-parchear-amsiscanbuffer-para-evadir-amsi/https://blog.deephacking.tech/es/posts/como-parchear-amsiscanbuffer-para-evadir-amsi/Aprende a evadir AMSI en Windows mediante el parcheo de la función AmsiScanBuffer, incluyendo el uso de pinvoke para llamar a APIs nativas y técnicas de ofuscación.WindowsMiguel Ángel Cortéshttps://blog.deephacking.tech/es/posts/como-tunelizar-e-interceptar-trafico-android/https://blog.deephacking.tech/es/posts/como-tunelizar-e-interceptar-trafico-android/Aprende a configurar Burp Suite para interceptar el tráfico de red de un dispositivo Android instalando certificados en el sistema y configurando el proxy HTTP.Pentesting MóvilPablo Castillo