This page looks best with JavaScript enabled

Pentesting Active Directory & Pentesting Active Directory Forests

 ·   ·   2 min read

Es viernes y el blog vuelve con una entrada? algo raro pasa aquƭ. Si estas del otro lado del charco es Sabado por la maƱana.

Como dice el titulo, traemos dos videos de la Rooted del 2018 y 2019 ambos pertenecen a Carlos Garcia aka @Ciyinet en el cual expuso Pentesting en Active Directory una charla donde explica como empezar un 101 para los que reciƩn empiezan o quieren conocer como tomar el control de un AD.

  1. EnumeraciĆ³n Local
  2. EnumeraciĆ³n de Dominio

Nos menciona sobre vectores de explotaciĆ³n para tomar el control de un AD mencionando cuales son los mas comunes o pocos vistos actualmente, durante este ultimo aƱo vi que aun se tiene el SYSVOL y Ćŗltimamente un SilverTicket y CVE-2019-1040.

  • SYSVOL
  • MS14-068
  • KerberoastĀ 
  • SMB
  • Mimikatz

Ademas de ver un poco y conocer PowerView y el perro aka BloodHound.

La presentaciĆ³n la tienen disponible en: Pentesting Active Directory - Rooted 2018.

La de este aƱo nos habla sobre dominios de confianza como las charlas que brinda explicando para que cada uno entienda y comprenda desde el momento 0 que escuchar su charla.

La charla llegue a verla un poco, maƱana con cuaderno en mano tomo noto del resto de la ponencia, laĀ  presentaciĆ³n por si alguno quiere ver las herramientas que utiliza e informaciĆ³n adicional del siguiente enlace. Pentesting Active Directory Forests

Como cada semana trataremos de volver con videos los viernes, el podcast en el blog dƭa Lunes y si sale otro entre semana estaremos centralizandolo en una sola entrada, el review del OSCP, Stack BoF, una entrada con las opciones que se tiene a Empire que reciƩn dieron a conocer que dejaran de dar soporte. Como siempre el blog esta abierto para cualquier persona que desee compartir conocimiento.

“Lo que nunca empieza, nunca termina " - Patricio Osorio

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY