La comunidad de RedTeamRD tendrá su Meetup No. 55, donde exploraremos en profundidad las técnicas ofensivas y defensivas para atacar y proteger Active Directory Certificate Services (ADCS), un componente clave en la seguridad de muchas organizaciones. Contaremos con la participación de Leonardo Nuñez, quien nos guiará en esta inmersión titulada "ADCS - Beyond The Ladder".
En este evento, descubriremos cómo los atacantes pueden ir más allá de la explotación básica para obtener privilegios de Domain Admin, centrándonos en técnicas avanzadas como el robo de certificados, la persistencia tanto a nivel local como a nivel de dominio, y el abuso de la confianza entre un Certificate Authority y EntraID para comprometer la nube de Azure. Además, aprenderemos a identificar y mitigar estas amenazas, explorando las mejores prácticas para prevenir y detectar el abuso de estas técnicas en nuestras infraestructuras.
Agenda del Evento
En este meetup, abordaremos los siguientes temas:
- ¿Qué es ADCS y por qué es crítico entender sus vulnerabilidades?
- Técnicas avanzadas de explotación para comprometer infraestructuras a través de ADCS.
- Estrategias para mantener persistencia en dominios y a nivel local mediante certificados.
- Cómo abusar de la relación de confianza entre un Certificate Authority y EntraID para comprometer Azure.
- Prácticas recomendadas para detectar y defenderse de estos ataques avanzados.
Fecha: Jueves 31 de Octubre 2024, de 7:00 PM a 9:00 PM.
El evento será también transmitido en vivo gratis:
- https://youtube.com/live/QTPEkXT_Jg0?feature=share
Nota: No tienen que registrarse si lo verán en vivo.
Contribuciones: