Pentest Avanzado de Directorio Activo
El objetivo de este taller es formar a quienes asistan en la realización de técnicas de pentesting avanzado de Directorio Activo en Windows, de manera que tengan a su disposición un mayor conjunto de técnicas para poder afrontar una auditoría y obtener, en última instancia, el objetivo final de este tipo de auditorías, que es la obtención de una cuenta administrador de dominio, lo que supone el compromiso del Directorio Activo en su totalidad.
Dirigido a
Este taller va dirigido a profesionales que tengan conocimientos básicos y quieran ampliar aún más su conocimiento en este tipo de auditorías o a entusiastas de la ciberseguridad que quieran tener una visión más amplia de técnicas de pentesting para Directorio Activo.
Requisitos
Se recomienda que las personas que asistan al taller tengan nociones o fundamentos básicos sobre Active Directory para poder entender en detalle las siguientes técnicas:
- Conocimiento básico de protocolos de redes.
- Conocimiento básico de Directorio Activo (dominios, controladores de dominio, Forests, tipos de Trust, Kerberos, SMB, hashes NTLM, archivo NTDS).
- Vulnerabilidades básicas como Password Sprying, Kerberoast y ASREPRoast.Conocimiento de herramientas de Enumeración como BloodHound, AD-Recon o PowerView.
- Movimiento lateral básico.
Programa
- PowerShell Ofensivo
- Extracción de secretos de DPAPI con mimikatz
- Ataques Pass The Hash, Pass The Ticket y Overpass the ticket
- DCSync
- Silver Ticket y Golden Ticket
Ponente
Axel Losantos es auditor de seguridad con más de 5 años en IT. Estudió ingeniería informática y Máster en Ciberseguridad, además de contar con numerosas certificaciones relevantes en el sector que acreditan experiencia a la hora de realizar auditorías de Infraestructura, web , cloud y ejercicios de Red Team. Ha ejecutado proyectos de seguridad ofensiva en empresas pertenecientes a sector banca, aseguradoras y grandes empresas. Fue ponente en congresos de ciberseguridad como HackOn 2023 y Sh3llcon 2024.
