Es viernes y el blog vuelve con una entrada? algo raro pasa aquí. Si estas del otro lado del charco es Sabado por la mañana.
Como dice el titulo, traemos dos videos de la Rooted del 2018 y 2019 ambos pertenecen a Carlos Garcia aka @Ciyinet en el cual expuso Pentesting en Active Directory una charla donde explica como empezar un 101 para los que recién empiezan o quieren conocer como tomar el control de un AD.
- Enumeración Local
- Enumeración de Dominio
Nos menciona sobre vectores de explotación para tomar el control de un AD mencionando cuales son los mas comunes o pocos vistos actualmente, durante este ultimo año vi que aun se tiene el SYSVOL y últimamente un SilverTicket y CVE-2019-1040.
- SYSVOL
- MS14-068
- Kerberoast
- SMB
- Mimikatz
Ademas de ver un poco y conocer PowerView y el perro aka BloodHound.
La presentación la tienen disponible en: Pentesting Active Directory - Rooted 2018.
La de este año nos habla sobre dominios de confianza como las charlas que brinda explicando para que cada uno entienda y comprenda desde el momento 0 que escuchar su charla.
La charla llegue a verla un poco, mañana con cuaderno en mano tomo noto del resto de la ponencia, la presentación por si alguno quiere ver las herramientas que utiliza e información adicional del siguiente enlace. Pentesting Active Directory Forests
Como cada semana trataremos de volver con videos los viernes, el podcast en el blog día Lunes y si sale otro entre semana estaremos centralizandolo en una sola entrada, el review del OSCP, Stack BoF, una entrada con las opciones que se tiene a Empire que recién dieron a conocer que dejaran de dar soporte. Como siempre el blog esta abierto para cualquier persona que desee compartir conocimiento.
“Lo que nunca empieza, nunca termina " - Patricio Osorio
Regards,
Snifer