Featured image

ADCS: erasoa eta defentsa (Euskal Encounter)

OpenGune - SPRI-Enpresa Digitala tailerren gunean

Active Directory Certificate Services (ADCS) enpresetako Windows ekosistemaren osagai kritikoenetako bat da, eta ez zaio behar adinako garrantzia ematen askotan. Hitzaldi honetan, osagai horrek defentsarako duen alderdi ilun bat aztertuko dugu.

Dokumentatutako eraso-teknika garrantzitsuenak errepasatuko ditugu, hala nola gaizki konfiguratutako ziurtagiri-txantiloien erabilera gehiegizkoa eta ziurtagiriak bektore gisa erabiliz alboka mugitzea eta pribilegioak eskalatzea. Ikusiko dugu nola erasotzaile batek domeinu oso bat jar dezakeen arriskuan, enpresa gehienetan oharkabean pasatzen diren konfigurazio ezegoki arruntak aprobetxatuz.

Baina dena ez da eraso; orobat ikusiko dugu nola detektatu, auditatu eta sendotu dezakezuen zuen PKI azpiegitura ADCS ez dadin izan BlueTeam-ek puntu itsu batean izan ohi duten bektore isil hori.

Izena emateko

Ekitaldi hau 2026ko Euskal Encounterren programaren atal bat da. Lekua mugatua da, beraz, aldez aurretik izena eman behar da. Izena eman dutenek eta lekua dutela esanez egiaztapena jaso dutenek baino ezingo dute parte hartu.

Norentzat

Eraso-segurtasuneko teknikari eta profesionalak, pentesterak eta red teamerak, esperientzia dutenak eta Active Directory azpiegitura konplexuen konpromisoan sakondu nahi dutenak.

Baldintzak

Ikastaroa behar bezala jarraitu ahal izateko, beharrezkoa da sareen eta Windows sistemen oinarrizko ezagutzak izatea eta eraso-segurtasunean esperientzia izatea.

Hizlaria

Jokin García, informatikako segurtasunaren alorreko profesionala. Eraso-segurtasuneko profesional ziurtatua.