Atacando y defendiendo ADCS (Euskal Encounter)
OpenGune - Zona talleres SPRI-Enpresa Digitala
En esta charla exploraremos el lado oscuro y defensivo de Active Directory Certificate Services (ADCS), uno de los componentes más críticos y frecuentemente ignorados del ecosistema Windows empresarial.
Repasaremos las técnicas de ataque más relevantes documentadas, desde el abuso de plantillas de certificados mal configuradas hasta la escalada de privilegios y el movimiento lateral utilizando certificados como vector. Veremos cómo un atacante puede comprometer un dominio completo aprovechando misconfigurations comunes que pasan desapercibidas en la mayoría de las organizaciones.
Pero no todo es ofensiva: también abordaremos cómo detectar, auditar y endurecer vuestra infraestructura de PKI para que ADCS deje de ser ese vector silencioso que los Blue Teams suelen tener en el punto ciego.
Inscripciones
Este evento es parte de la programación de la Euskal Encounter 2026. Las plazas son limitadas, por lo que es necesario inscribirse previamente. Sólo podrán asistir aquellas personas que se hayan inscrito y que hayan recibido confirmación de su plaza.
Dirigido a
Técnicos y profesionales de seguridad ofensiva, pentesters y red teamers con experiencia previa que quieran profundizar en el compromiso de infraestructuras Active Directory complejas.
Requisitos
Para poder seguir adecuadamente el curso es necesario tener conocimientos básicos de redes, sistemas Windows y experiencia previa en seguridad ofensiva.
Ponente
Jokin Garcia, profesional del mundo de la seguridad informática. Offensive Security Certified Profesional.
