Pentest Avanzado de Directorio Activo

Dirigido a

Este taller va dirigido a profesionales que tengan conocimientos básicos y quieran ampliar aún más su conocimiento en este tipo de auditorías o a entusiastas de la ciberseguridad que quieran tener una visión más amplia de técnicas de pentesting para Directorio Activo.

Requisitos

Se recomienda que las personas que asistan al taller tengan nociones o fundamentos básicos sobre Active Directory para poder entender en detalle las siguientes técnicas:

• Conocimiento básico de protocolos de redes.
• Conocimiento básico de Directorio Activo (dominios, controladores de dominio, Forests, tipos de Trust, Kerberos, SMB, hashes NTLM, archivo NTDS).
• Vulnerabilidades básicas como Password Sprying, Kerberoast y ASREPRoast.Conocimiento de herramientas de Enumeración como BloodHound, AD-Recon o PowerView.
• Movimiento lateral básico.

Programa

• PowerShell Ofensivo
• Extracción de secretos de DPAPI con mimikatz
• Ataques Pass The Hash, Pass The Ticket y Overpass the ticket
• DCSync
• Silver Ticket y Golden Ticket

Ponente

Alvaro Temes, Auditor de ciberseguridad senior en OSANE. Con más de 5 años de experiencia como administrador de sistemas Linux, sistemas de monitorización y servidores de correo open source. Ha participado en múltiples proyectos con la administración pública como, por ejemplo: Correo Multidominio. Tras realizar el Máster en Ciberseguridad impartido por  IMF/Deloitte y la certificación OSCP, comenzó su carrera en el ámbito de la ciberseguridad, diseñando arquitecturas de soluciones SIEM open source y soluciones CSPM en entornos de nube. Posteriormente, como auditor de ciberseguridad, ha centrado su actividad en pentest de AD.