Thermostats Gone Wild - Gaining Domain Admin from an Unsecured HVAC System

Descubre cómo un sistema HVAC mal configurado puede convertirse en la puerta de entrada para comprometer completamente un dominio corporativo en esta charla técnica de 37 minutos presentada en la Ekoparty Security Conference. Explora una historia real de Red Teaming donde, partiendo de un sistema de climatización expuesto en la red interna, se logró obtener credenciales, pivotar entre segmentos y escalar privilegios hasta alcanzar acceso como Domain Admin sin disparar alertas. Aprende técnicas ofensivas aplicadas en redes híbridas IT/OT, identifica vectores de ataque poco convencionales y comprende cómo aprovechar errores comunes como configuraciones SMTP mal diseñadas o credenciales por defecto en sistemas industriales. La sesión incluye capturas reales del pentest censuradas apropiadamente y una explicación detallada de cada fase del ataque. Domina el reconocimiento activo y pasivo en redes mixtas IT/OT, la explotación de sistemas HVAC con credenciales por defecto, el abuso de configuraciones SMTP para obtener credenciales en texto claro, técnicas de movimiento lateral entre servidores, extracción de hashes y escalada final hasta Domain Admin. Conoce las herramientas utilizadas y las consideraciones para evadir detección en un enfoque 100% ofensivo y práctico orientado a Red Teamers, pentesters e investigadores interesados en vectores poco comunes y escenarios reales de compromiso completo de infraestructura.