Francisco Espinosa

Red Team Roadmap 🔴🎯 ├── Foundations │ ├── Networking Basics │ │ ├── TCP/IP & Protocol Exploitation │ │ ├── DNS & DHCP Attacks │ │ ├── Subnetting & Network Mapping │ │ └── Topology Enumeration │ ├── Operating Systems │ │ ├── Windows │ │ │ ├── Active Directory Enumeration & Attacks │ │ │ ├── Group Policy Exploitation │ │ │ └── Event Log Evasion │ │ └── Linux │ │ ├── File Permission Exploits │ │ ├── Syslog Manipulation │ │ └── Scripting (Bash, Python, PowerShell) │ └── Cybersecurity Core │ ├── Attack Surface Analysis │ ├── Threat Modeling (MITRE ATT&CK) │ ├── Exploit Development Basics │ └── Common Attack Vectors ├── Threat Intelligence │ ├── OSINT │ │ ├── Tools (Maltego, Recon-ng, SpiderFoot) │ │ └── Data Sources (Shodan, Censys, WHOIS) │ ├── Reconnaissance │ │ ├── Passive & Active Recon │ │ ├── Social Engineering Techniques │ │ └── Target Profiling │ └── IOCs Evasion │ ├── Obfuscating IPs, Domains, Hashes │ └── File Signature Manipulation ├── Offensive Operations │ ├── Exploitation │ │ ├── Tools (Metasploit, Cobalt Strike) │ │ ├── Vulnerability Exploitation (Exploit-DB, Custom Exploits) │ │ └── Payload Development │ ├── Post-Exploitation │ │ ├── Privilege Escalation │ │ ├── Lateral Movement │ │ └── Persistence Techniques │ ├── Evasion │ │ ├── AV/EDR Bypass │ │ └── Log Evasion & Obfuscation │ └── Network Attacks │ ├── MITM (ARP Spoofing, SSL Stripping) │ └── Protocol Exploitation ├── Vulnerability Exploitation │ ├── Vulnerability Discovery │ │ ├── Tools (Burp Suite, Nmap) │ │ └── Manual Testing Techniques │ ├── Exploit Development │ │ ├── Writing Custom Exploits │ │ └── Shellcode Basics │ └── Configuration Exploits │ ├── Misconfiguration Identification │ └── Exploiting Weak Configurations ├── Identity & Access Attacks │ ├── Credential Harvesting │ │ ├── Phishing & Keylogging │ │ └── Password Cracking (Hashcat, John the Ripper) │ ├── Privilege Escalation │ │ ├── Exploiting Misconfigured RBAC/ABAC │ │ └── Bypassing MFA/SSO │ └── Identity Spoofing │ ├── Token Impersonation │ └── Account Takeover ├── Network & Architecture Attacks │ ├── Network Exploitation │ │ ├── Bypassing VLANs & Firewalls │ │ └── Attacking Microsegmentation │ ├── Zero Trust Evasion │ │ ├── Bypassing Identity Checks │ │ └── Exploiting Trust Misconfigurations │ └── Encryption Attacks │ ├── Weak TLS/SSL Exploitation │ └── VPN Vulnerabilities ├── Social Engineering │ ├── Phishing Campaigns │ │ ├── Email & Vishing Attacks │ │ └── Payload Delivery │ └── Pretexting │ ├── Impersonation Techniques │ └── Social Engineering Frameworks ├── Compliance & Governance Evasion │ ├── Audit Evasion │ │ ├── Bypassing Audit Trails │ │ └── Log Tampering │ └── Policy Exploitation │ ├── Exploiting Weak Policies │ └── Circumventing Compliance Controls ├── Advanced Offensive Techniques │ ├── Advanced Persistence │ │ ├── Rootkits & Backdoors │ │ └── Living Off the Land (LotL) │ ├── Adversary Simulation │ │ ├── Purple Teaming │ │ └── ATT&CK Framework Emulation │ └── Custom Tooling

Add a new tool to your cybersecurity toolbox 🧰. The NIST CSF 2.0 Reference Tool allows users to dynamically explore, filter, and export the CSF 2.0 Core, Informative References, and Implementation Examples: csrc.nist.gov/Projects/cyber…

Rock and roll

@fabsantiagocine Creo que en general los mexicanos tenemos un problema de no contestar lo que se nos pregunta….

Hoy nos encontramos a una mujer extranjera en la Narvarte, preguntando hacia dónde caminar para llegar a Chapultepec (?). Intentamos explicarle que estaba muy lejos y nos hizo gesto de hartazgo y siguió caminando en dirección al sur (???) Anyways, Chapu está cerrado los lunes…

Steve Jobs literally predicted the iPhone, the Internet, AI and the next 50 years of technology in a single speech from 1983:

@iskanderoficial @LuisCardenasMx Jajajajajaja y que tiene? Igual sirve para recordar lo imbecil que es este individuo

@LuisCardenasMx Este video es antiguo Luis…

NOROÑA, VÍCTIMA DE ALBUR EN VIVO Durante una transmisión en vivo, Gerardo Fernández Noroña fue albureado por usuarios en los comentarios, sin darse cuenta de inmediato. El momento se viralizó y volvió a poner al senador en el centro de atención en redes.

Oye @HDISegurosMex todavía que se tardaron casi 3 meses reparando mi auto ahora que esta listo no puedo ir por el porque no se les da la gana enviarme los datos del pago del deducible que solicite desde el lunes y que enviarían en 24 horas, quien me puede ayudar?

@estafeta Lo peor es que su chatbot sirve para nada y cuando se les trata de contactar nadie responde

@estafeta No jodan, desde el 30 de mayo que recibieron un paquete para entregar y hoy es el dia que no lo entregan, con actualizacion de su parte ayer para entregar el 13 de junio, ridiculo! Pesimo servicio!

Cuando las ventas crecen, tus soluciones también deben hacerlo. 🚛📦 En Tienda Estafeta tenemos todo lo que necesitas para llevar tu negocio más lejos. 👉 tienda.estafeta.com

La intensidad del #vino tinto está influenciada por la variedad de uva y el clima vía @cmv_mx

How Long Can a Bottle of Wine Stay Open? wineenthusiast.com/basics/openbot…

How to prioritize effectively

Types of Cyber Attacks

Blue Team & Red Team Tools

Search Engine For Cybersecurity

List of Top Cybersecurity certifications

Your new morning alarm ⏰ 🇮🇹