Pruebas de penetración centradas en entornos Microsoft Windows: explotación de vulnerabilidades de Active Directory, escalada de privilegios local, movimiento lateral mediante SMB/WMI/PowerShell, abuso de GPO y relaciones de confianza, ataques a Kerberos (Golden/Silver Ticket, Kerberoasting), y omisión de Windows Defender y AppLocker.