Este workshop se realiza en un contexto de Post-Explotación, es decir cuando ya tenemos acceso a una maquina Windows. Desde este punto el taller contempla cubrir múltiples alternativas que permitan a los participantes familiarizarse o adquirir el conocimiento necesario para buscar y reconocer el método que lo lleve a obtener privilegios de administrador o sistema en la maquina victima. Todo lo anterior utilizando principalmente los recursos disponibles en el equipo, este tipo de ataque también es conocido como "Living off the land (LOTL)" y aunque no es nuevo, siguen siendo un enfoque preferido por actores maliciosos por ser acciones sigilosas o confundible con tareas cotidianas de un servicio, usuario o administrador.
Algunos de los temas a tratar son:
1. Definición de privilegios (teoría) / 2. Privilegio actual: posibilidades / 3. Recopilación información y busqueda de credenciales / 5. Definición de servicios (teoría)
6. Servicios inseguros / 7. Unquoted service paths / 8. Configuración incorrecta o permisos débiles de Registro / 9. UAC Bypass / 10. Lolbas /11. Vulnerabilidades / 12. Automatización
--
Paolo Bessolo es un profesional con extensa experiencia en tecnologías de la información, más de 20 años trabajando en diferentes sectores como: banca, telecomunicaciones, minería, energía, comercio, entre otros y dedicando casi la mitad de su carrera profesional a la seguridad ofensiva como pentester o hacker ético. Cypherpunk, programador, investigador, ferviente apasionado de la ciberseguridad y competidor de CTF, de forma individual o como parte del equipo Cntr0llz.
--
¡Seguinos en la redes sociales para más contenido como este!
Twitter: / ekoparty
LinkedIn: / 1053378
Instagram: / ekoparty
Facebook: www.facebook/e...
TikTok: / ekopartyok
Twitch: / ekoparty
Visitá nuestra web: www.ekoparty.org/
Негізгі бет Ekoparty Summer Workshops 2024 #4 | Windows proveerá I Red Team Village
Пікірлер