Saltar al contenido principal

Glosario táctico

Diccionario operativo de pentesting orientado a la auditoría profesional y al examen OSCP. No es la definición de Wikipedia: es la radiografía de cada concepto bajo presión. Cada término tiene su propia ficha — usa Cmd/Ctrl + K para saltar a cualquiera al instante.

Cómo leer cada término

Active Directory · Kerberos & NTLM

Active Directory · Vectores avanzados

  • AS-REP Roasting — Cuentas con DONT_REQUIRE_PREAUTH envían el AS-REP sin pre-autenticación.
  • Constrained Delegation (KCD) — Una cuenta con msDS-AllowedToDelegateTo puede suplantar a cualquier usuario hacia un servicio listado.
  • Resource-Based Constrained Delegation (RBCD) — Si controlas un computer object con msDS-AllowedToActOnBehalfOfOtherIdentity modificable, escribes el SID del atacante en ese atributo y suplantas a cualquier usuario contra el computer.
  • DCSync — El protocolo de replicación de DCs (DRSUAPI) permite pedir hashes de cualquier cuenta si tienes los permisos Replicating Directory Changes.
  • DCShadow — Te registras temporalmente como un DC malicioso, inyectas cambios en AD (añadir usuario a Domain Admins, modificar SIDHistory) y desapareces.
  • Golden Ticket — Con el hash de krbtgt forjas un TGT con cualquier usuario y grupo.
  • Silver Ticket — Con el hash de una cuenta de servicio forjas un TGS específico para ese servicio.
  • Diamond Ticket — Variante de Golden que modifica un TGT real emitido por el DC en lugar de forjarlo desde cero.
  • SeImpersonate Privilege (Potato chain) — IIS, MSSQL y muchas service accounts tienen SeImpersonatePrivilege.
  • Shadow Credentials (msDS-KeyCredentialLink) — Si tienes GenericWrite o AddKeyCredentialLink sobre un usuario/computer, añades una clave pública en msDS-KeyCredentialLink y autenticas con PKINIT como ese principal.
  • PrintNightmare (CVE-2021-34527) — El servicio Print Spooler permite cargar drivers remotos via RPC.
  • ZeroLogon (CVE-2020-1472) — Bug criptográfico en Netlogon: AES-CFB8 con IV todo-ceros permite autenticarte como cualquier computer del dominio, incluido el DC, sin credenciales.
  • PetitPotam (CVE-2021-36942) — RPC EFSRPC (Encrypting File System Remote Protocol) permite forzar a un computer (DC incluido) a autenticarse contra una IP arbitraria.
  • NoPac (CVE-2021-42278 / CVE-2021-42287) — Bug doble: (1) un usuario raso puede crear una machine account y renombrar sAMAccountName a uno existente (DC01DC01);(2)duranteS4U2Self,KDCbuscaporsAMAccountNamesin→ DC01); (2) durante S4U2Self, KDC busca por sAMAccountName sin y emite ticket como el DC.
  • LAPS abuse — LAPS rota la password de admin local de cada máquina y la guarda en ms-Mcs-AdmPwd (LAPS legacy) o msLAPS-Password (Windows LAPS 2023+).
  • UAC Bypass (fodhelper / computerdefaults / IFileOperation) — Binarios de Windows con autoElevate=true cargan una ruta de registro sin validar (HKCU\Software\Classes\ms-settings\Shell\Open\command).

Web · OWASP Top 10

Web · Vectores avanzados

Linux · Privilege Escalation

Reconocimiento

Post-explotación

  • Mimikatz — La navaja suiza de Windows post-exploit.
  • BloodHound — Mapas de relaciones del Directorio Activo.

Cloud (AWS · Azure · GCP)

Container & Kubernetes

Red Team & Evasión

  • AMSI bypass — AMSI inspecciona scripts (PowerShell, VBScript, JS) y .NET assemblies en runtime.
  • ETW patching — Event Tracing for Windows (ETW) es la telemetría que usan EDRs.
  • BYOVD (Bring Your Own Vulnerable Driver) — Cargas un driver firmado pero vulnerable (RTCore64.sys, dbutil_2_3.sys, procexp152.sys, gdrv.sys) para obtener Ring 0.
  • Cobalt Strike / Sliver / Mythic / Havoc — Frameworks C2 profesionales: - Cobalt Strike ($5.9k, leaks frecuentes).
  • Process Hollowing — Crear proceso suspended (CreateProcess con CREATE_SUSPENDED), unmap su imagen original, escribir tu shellcode/PE en su lugar, ResumeThread.
  • Indirect / Direct Syscalls — En lugar de llamar NtAllocateVirtualMemory desde ntdll.dll (donde EDR puede haber colocado userland hooks), ejecutas el syscall directamente con syscall instruction.

Phishing & Social

OSINT

WAF Evasion

  • JA3/JA4 Fingerprint — Tu máquina y el servidor negocian la conexión HTTPS con un saludo (Client Hello) que incluye los algoritmos de cifrado y extensiones soportadas.
  • Client Hints (sec-ch-ua) — Los navegadores modernos (Chromium) envían un bloque de cabeceras sec-ch-ua-* que describen la marca, versión, plataforma.

Crypto práctica

Pwn / Exploit dev

Defensa

Web3 / Blockchain

  • Reentrancy — Smart contract llama a external_contract.call() antes de actualizar su estado.
  • Flash Loan attacks — Aave/dYdX/Compound prestan millones SIN colateral si devuelves en la misma transacción.
  • Permit2 / eth_sign phishing — Wallet drains modernos no envían tx que pidan gas — piden firmar mensajes off-chain (eth_sign, signTypedData_v4 para Permit2 de Uniswap).

Frameworks & Estándares

Última actualización: 2026-06-11