DenyEvery1: Defending Active Directory against the hunt for privileged users

0

Un año más se ha celebrado en Madrid el que ya es considerado por muchos uno de los eventos más importantes de ciberseguridad y hacking de España: Mundo Hacker Day 2018. En él, convivieron responsables de seguridad de instituciones y empresas con hackers y aficionados a la ciberseguridad, en un ambiente de intercambio de conocimientos e ideas plagado de ponencias, mesas redondas y demostraciones en directo que no dejaron a nadie indiferente.

En su ponencia, Carlos García García, Penetration Testing Lead en Accenture Security, muestra algunas de las técnicas más utilizadas por atacantes y pentesters para escalar privilegios a administrador de dominio dentro un entorno Active Directory aprovechando un mal uso de las cuentas privilegiadas por los administradores del dominio.

Del mismo modo, se presenta la herramienta “DenyEvery1” creada para dificultar el éxito de estas técnicas.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario