Manteniendo el Control del Domino: Técnicas de Persistencia en Active Directory
Active Directory One Premise continúa siendo el corazón de la infraestructura en miles de organizaciones a nivel mundial. Cuando los atacantes logran acceso inicial y consiguen elevar sus privilegios, su prioridad es establecer una persistencia y mantenerse dentro de la red el mayor tiempo posible sin ser detectados. En esta charla, se explorará en detalle técnicas ofensivas avanzadas de persistencia en Active Directory basadas en TTP modernas, simulando cómo los adversarios mantienen el control del dominio por largos periodos de tiempo.
Además, se proporcionarán técnicas de detección y mitigación que los equipos del Red Team pueden compartir con los equipos del Blue Team y aplicar en ejercicios de Purple Team, ayudando a los defensores a identificar, neutralizar y comprender mejor estas amenazas durante las simulaciones de adversario.
Día : 15/11/2024
Horario : 10:45 a 11:30
Sala : Read Team Arena
Tipo de actividad / Proposed Activity : Talk
Nivel de audiencia / Target Audience : Intermedio / Intermediate
Gerardo Mejía Gutiérrez
Gerardo Mejía es un Red Teamer apasionado por el mundo de Active Directory, en donde busca concientizar sobre la importancia de mantenerlo seguro y sobre la criticidad que representa en las organizaciones de hoy en día. Como miembro del equipo de Red Team ha participado activamente en ejercicios de Simulaciones de Adversario, Purple Team, Pentesting y Operaciones de Redteaming.