Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
Aprende a identificar y explotar rutas de ataque ocultas en Active Directory que no requieren vulnerabilidades conocidas (CVE) en esta charla técnica de 29 minutos presentada en la Ekoparty Security Conference. Descubre cómo los atacantes pueden comprometer entornos de Active Directory completamente parchados mediante el abuso de permisos mal configurados y relaciones de privilegio invisibles a escáneres automatizados, escalando desde usuarios aparentemente inofensivos hasta comprometer activos críticos como Domain Controllers. Explora permisos comúnmente abusados como ResetPassword, AddMember y WriteDACL, así como el impacto de grupos privilegiados como DNS Admins y Backup Operators a través de casos reales observados en evaluaciones corporativas donde estas técnicas fueron utilizadas para comprometer objetivos sensibles sin disparar alertas de seguridad. Comprende cómo los atacantes construyen estas rutas de ataque, desarrolla una mentalidad ofensiva para mejorar las defensas y aprende a priorizar la remediación de configuraciones peligrosas en entornos de Active Directory.
