# Pentesting en Infraestructuras - [Intrusión física](https://www.xtormin.com/pentesting-en-infraestructuras/intrusion-fisica.md) - [Redes Wi-Fi](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi.md) - [Herramientas](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/herramientas.md) - [Metodología de Pentest Wifi](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/metodologia-de-pentest-wifi.md) - [WEP](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/wep.md) - [WPA2-PSK / Red personal](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/wpa2-psk-red-personal.md) - [WPA2-MGT / Red corporativa](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/wpa2-mgt-red-corporativa.md) - [WPA3](https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/wpa3.md) - [Cloud](https://www.xtormin.com/pentesting-en-infraestructuras/cloud.md) - [Azure](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure.md) - [Herramientas](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/herramientas.md) - [Metodología de Azure Pentest](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest.md) - [Reconocimiento externo](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-externo.md): El reconocimiento externo se realiza con el objetivo de obtener información general y pública sobre el Tenant de la organización/dominio objetivo. - [Portales de Azure](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-externo/portales-de-azure.md) - [Acceso inicial](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial.md) - [Ingeniería social](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/ingenieria-social.md) - [Password Spraying](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/password-spraying.md) - [Concesiones de consentimiento ilegales](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/concesiones-de-consentimiento-ilegales.md) - [Ataques a aplicaciones web](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/ataques-a-aplicaciones-web.md) - [Acceso anónimo](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/acceso-anonimo.md) - [Roles con permisos excesivos](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/roles-con-permisos-excesivos.md) - [Credenciales expuestas](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/credenciales-expuestas.md) - [Restricción de acceso insuficiente en Azure EntraID](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/acceso-inicial/restriccion-de-acceso-insuficiente-en-azure-entraid.md) - [Reconocimiento interno](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno.md) - [Enum con herramientas de MS](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms.md) - [AzureAD](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/azuread.md): Permite administrar Azure AD. Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. La opción alternativa y actualizada es Microsoft Graph PowerShell. - [Az Powershell](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/az-powershell.md): El módulo Az de PowerShell es un conjunto de cmdlets para administrar los recursos de Azure directamente desde PowerShell. - [Az Cli](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/az-cli.md): La CLI de Azure se puede instalar en entornos Windows, macOS y Linux. También se puede ejecutar en un contenedor de Docker y Azure Cloud Shell. Permite configurar y administrar recursos de Azure. - [Microsoft Graph](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/enum-con-herramientas-de-ms/microsoft-graph.md) - [Entra ID](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/entra-id.md) - [Recursos de Azure](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/recursos-de-azure.md) - [Extracción de credenciales](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/reconocimiento-interno/extraccion-de-credenciales.md) - [Escalada de privilegios](https://www.xtormin.com/pentesting-en-infraestructuras/cloud/azure/metodologia-de-azure-pentest/escalada-de-privilegios.md) - [Perímetro](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro.md) - [Reconocimiento externo & OSINT](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro/reconocimiento-externo-and-osint.md) - [Acceso remoto](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro/acceso-remoto.md) - [Búsqueda de vulnerabilidades](https://www.xtormin.com/pentesting-en-infraestructuras/perimetro/busqueda-de-vulnerabilidades.md) - [Red interna](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna.md) - [PowerShell](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/powershell.md) - [.NET](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/.net.md) - [Windows](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/windows.md) - [Active directory](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory.md) - [BloodHound](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/bloodhound.md): BloodHound es una herramienta que utiliza la teoría de grafos para mapear relaciones entre usuarios, grupos, equipos y permisos en AD. - [Captura de hashes en red](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/captura-de-hashes-en-red.md): Spoofing & relay attacks - [Rogue servers](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/rogue-servers.md) - [Enumeración manual](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/enumeracion-manual.md) - [AD CS](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/ad-cs.md): ADCS es el rol de servicios de certificación de Microsoft que permite emitir, administrar y validar certificados digitales dentro de una infraestructura Windows. - [Enumeración](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/enumeracion.md) - [ACL](https://www.xtormin.com/pentesting-en-infraestructuras/red-interna/active-directory/enumeracion/acl.md) - [Servicios](https://www.xtormin.com/pentesting-en-infraestructuras/servicios.md) - [.NET Remoting](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/.net-remoting.md) - [DICOM / DICOM-TLS](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/dicom-dicom-tls.md): Protocolo DICOM (Digital Imaging and Communications in Medicine) - [DNS](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/dns.md) - [FTP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ftp.md) - [HTTP / HTTPS](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/http-https.md) - [Certificados (TLS/SSL)](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/http-https/certificados-tls-ssl.md) - [IKE](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ike.md) - [IPMI](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ipmi.md) - [Jetdirect - 9100](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/jetdirect-9100.md) - [MSSQL](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/mssql.md) - [NTP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ntp.md) - [RDP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/rdp.md) - [Redis](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/redis.md): Redis (Remote Dictionary Server) es un almacén de estructura de datos de clave-valor en memoria rápido y de código abierto. - [RPC](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/rpc.md) - [SMB](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/smb.md) - [SNMP](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/snmp.md) - [SSH](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/ssh.md) - [VNC](https://www.xtormin.com/pentesting-en-infraestructuras/servicios/vnc.md) - [Misc](https://www.xtormin.com/pentesting-en-infraestructuras/misc.md) - [Transferencia de ficheros](https://www.xtormin.com/pentesting-en-infraestructuras/misc/transferencia-de-ficheros.md) - [Cracking](https://www.xtormin.com/pentesting-en-infraestructuras/misc/cracking.md) - [Conexión remota](https://www.xtormin.com/pentesting-en-infraestructuras/misc/conexion-remota.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.xtormin.com/pentesting-en-infraestructuras.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.