Suche senden
Hochladen
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_antonio_sanz
•
0 gefällt mir
•
182 views
RootedCON
Folgen
RootedCON https://www.rootedcon.com Marzo/March 5-7 2020 Madrid (Spain)
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 139
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Rooted2020 dev secops-into_the_unknown_-_jesus_alcalde_-_daniel_gonzalez
Rooted2020 dev secops-into_the_unknown_-_jesus_alcalde_-_daniel_gonzalez
RootedCON
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011
Jhon Jairo Hernandez
De presa a cazador
De presa a cazador
campus party
Consejos mejorar rendimiento en win 7
Consejos mejorar rendimiento en win 7
Albert-Cristobal
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
Sysdig
Sysdig
Alejandro E Brito Monedero
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
Empfohlen
Rooted2020 dev secops-into_the_unknown_-_jesus_alcalde_-_daniel_gonzalez
Rooted2020 dev secops-into_the_unknown_-_jesus_alcalde_-_daniel_gonzalez
RootedCON
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
De presa a cazador Campus Party 2011
De presa a cazador Campus Party 2011
Jhon Jairo Hernandez
De presa a cazador
De presa a cazador
campus party
Consejos mejorar rendimiento en win 7
Consejos mejorar rendimiento en win 7
Albert-Cristobal
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
Sysdig
Sysdig
Alejandro E Brito Monedero
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
Gerardo Garcia Peña - Crypto Goofs... [rooted2018]
RootedCON
Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3
Brat Stell
Secuestro de sesiones Vía DroidSheep
Secuestro de sesiones Vía DroidSheep
Tensor
Practicas hackx crack_06
Practicas hackx crack_06
Aldo Jamir Leone Icaza
Dia administrador de Sistemas
Dia administrador de Sistemas
Marcelo Gallardo
Dia administradordesistemas
Dia administradordesistemas
Marcelo Gallardo
Dia administradordesistemas
Dia administradordesistemas
Marcelo Gallardo
Erszrrdrdxfdxdrdfdfd 130923104937-phpapp02
Erszrrdrdxfdxdrdfdfd 130923104937-phpapp02
Santii Perezz
Foca
Foca
Children International
Erszrrdrdxfdxdrdfdfd
Erszrrdrdxfdxdrdfdfd
sztiven
Seguridad en linux
Seguridad en linux
ginna caicedo
Secuestro de sesiones
Secuestro de sesiones
Tensor
Nociones basicas de seguridad en l inux
Nociones basicas de seguridad en l inux
Víctor Leonel Orozco López
Secuestro de sesiones
Secuestro de sesiones
Tensor
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Software Guru
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstack
Marc Pàmpols
Clase 1 21 02-13
Clase 1 21 02-13
Tensor
Como saber la contraseña de mi router
Como saber la contraseña de mi router
Jhon TRUJILLO
Interceptando conversaciones messenger
Interceptando conversaciones messenger
drako drako
9b j.a
9b j.a
Alejandro Betancur Hincapie
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
Jaime Restrepo
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
Weitere ähnliche Inhalte
Ähnlich wie Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_antonio_sanz
Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3
Brat Stell
Secuestro de sesiones Vía DroidSheep
Secuestro de sesiones Vía DroidSheep
Tensor
Practicas hackx crack_06
Practicas hackx crack_06
Aldo Jamir Leone Icaza
Dia administrador de Sistemas
Dia administrador de Sistemas
Marcelo Gallardo
Dia administradordesistemas
Dia administradordesistemas
Marcelo Gallardo
Dia administradordesistemas
Dia administradordesistemas
Marcelo Gallardo
Erszrrdrdxfdxdrdfdfd 130923104937-phpapp02
Erszrrdrdxfdxdrdfdfd 130923104937-phpapp02
Santii Perezz
Foca
Foca
Children International
Erszrrdrdxfdxdrdfdfd
Erszrrdrdxfdxdrdfdfd
sztiven
Seguridad en linux
Seguridad en linux
ginna caicedo
Secuestro de sesiones
Secuestro de sesiones
Tensor
Nociones basicas de seguridad en l inux
Nociones basicas de seguridad en l inux
Víctor Leonel Orozco López
Secuestro de sesiones
Secuestro de sesiones
Tensor
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Software Guru
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstack
Marc Pàmpols
Clase 1 21 02-13
Clase 1 21 02-13
Tensor
Como saber la contraseña de mi router
Como saber la contraseña de mi router
Jhon TRUJILLO
Interceptando conversaciones messenger
Interceptando conversaciones messenger
drako drako
9b j.a
9b j.a
Alejandro Betancur Hincapie
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
Jaime Restrepo
Ähnlich wie Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_antonio_sanz
(20)
Manual de hacking basico por taskkill#3
Manual de hacking basico por taskkill#3
Secuestro de sesiones Vía DroidSheep
Secuestro de sesiones Vía DroidSheep
Practicas hackx crack_06
Practicas hackx crack_06
Dia administrador de Sistemas
Dia administrador de Sistemas
Dia administradordesistemas
Dia administradordesistemas
Dia administradordesistemas
Dia administradordesistemas
Erszrrdrdxfdxdrdfdfd 130923104937-phpapp02
Erszrrdrdxfdxdrdfdfd 130923104937-phpapp02
Foca
Foca
Erszrrdrdxfdxdrdfdfd
Erszrrdrdxfdxdrdfdfd
Seguridad en linux
Seguridad en linux
Secuestro de sesiones
Secuestro de sesiones
Nociones basicas de seguridad en l inux
Nociones basicas de seguridad en l inux
Secuestro de sesiones
Secuestro de sesiones
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras a...
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstack
Clase 1 21 02-13
Clase 1 21 02-13
Como saber la contraseña de mi router
Como saber la contraseña de mi router
Interceptando conversaciones messenger
Interceptando conversaciones messenger
9b j.a
9b j.a
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
Mehr von RootedCON
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
RootedCON
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
RootedCON
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amado
RootedCON
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
RootedCON
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
RootedCON
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
RootedCON
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
RootedCON
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
RootedCON
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
RootedCON
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
RootedCON
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopez
RootedCON
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
RootedCON
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jara
RootedCON
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
RootedCON
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
RootedCON
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
RootedCON
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
RootedCON
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
RootedCON
Mehr von RootedCON
(20)
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jara
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
Rooted2020 emotet is-dead_long_live_emotet_-_victor_acin
Kürzlich hochgeladen
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
MidwarHenryLOZAFLORE
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
Alexandergo5
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
aylincamaho
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
JavierHerrera662252
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
narvaezisabella21
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
tjcesar1
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
241523733
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
edepmariaperez
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
ValentinaTabares11
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
jeondanny1997
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
chaverriemily794
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
241514949
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
azmysanros90
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
241522327
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
MiguelAngelVillanuev48
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
Edomar AR
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
CEFERINO DELGADO FLORES
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
241531640
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Nombre Apellidos
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
cynserafini89
Kürzlich hochgeladen
(20)
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_antonio_sanz
1.
Van a mear
sangre Cómo hacer que los atacantes deseen no haber entrado en tu red
2.
• Presentación # Antonio
Sanz Gestor de la Felicidad en S2 Grupo # Pateamos atacantes de sistemas # BlueTeam & DFIR lo mejor
3.
Los malos están que
lo petan
4.
Los sospechosos habituales
siguen ahí
5.
APT o polonio
6.
Te lo vas
a comer con patatas: Ransomware (y con Cruzcampo, que es todavía peor)
7.
Muchos sistemas son así …
8.
… cuando tendrían
que ser ASÍ
9.
10.
Assume breach
11.
Prevent React Detect
12.
Denegar, disrumpir y
degradar
13.
Objetivo: kill-chain f****ing
14.
0. Higiene básica
15.
¿Sabes cuántos juguetes
tienes?
16.
¿Sabes dónde están
tus juguetes?
17.
¿Y qué papa
o mamá se hace cargo de ellos?
18.
Ten tus mierdas
actualizadas
19.
Esto también va por
ti, colega (* Si alguien lo encuentra, que me lo diga)
20.
Controla lo que
entra y sale de tu red
21.
Si no las
tienes, no sigas
22.
1. Cierra la
gatera
23.
Foto de trikini
24.
25.
SPF – Sender
Privacy Framework
26.
Pon SPF en
modo monitor. Hay mucho gañán ahí fuera
27.
Bonus: Te vas
a fundir MUCHO email marketing
28.
Batallita: Cómo bloqueamos un
partido político con SPF
29.
Foto de trikini
30.
31.
DKIM – DomainKeys
Identified Mail
32.
Mola … pero
es frágil
33.
Batallita: DKIM bloquea
la mitad del correo de un Ministerio
34.
2. A tomar
por culo las macros
35.
El usuario ve
esto …
36.
… y esta
es la dura realidad
37.
No las podrás
quitar de Excel (ojalá)
38.
¿Sabías que PowerPoint
tiene macros?
39.
GPO SCCM Registro
40.
Los usuarios no
van a estar contentos…
41.
Office 2016+
Hardened signed macros
42.
!Sin macros no
puedo currar!
43.
Solución: Localizaciones de
confianza
44.
LC = Vía
libre para el documento
45.
Mitigación: Monitorización +
Políticas
46.
Batallita: Cómo intentamos
(y fallamos) quitar las macros de Excel
47.
3. LAPS es
tu nuevo mejor amigo
48.
Misma pass de
admin = malos felices
49.
LAPS – Local
Admin Password Solution
50.
Longitud Complejidad
Rotación GUI/Powershell
51.
Si trincan el
DC estás jodido…
52.
El CAU no
va a ser feliz…
53.
Despliégalo con fiereza
enana
54.
LAPSToolkit te ayuda
a comprobar que está fino
55.
Batallita: Cómo negociamos LAPS
con el CAU
56.
4. Domain admin
BDSM
57.
Si te trincan
un admin. de dominio
58.
Es taaaan fácil
administrar así…
59.
Admin dominio NO
pueden entrar en PC
60.
Medida Pro: Credential
tiering
61.
A Sistemas tampoco
le va a gustar esto …
62.
No te fíes
de ellos: monitoriza
63.
Batallita: Sysadmins usando dom.
admin en lugar de LAPS porque “es mu difisi”
64.
5. Tratar con
usuarios especiales
65.
Todos tenemos usuarios
“especiales”
66.
Developas quieren privilegios de administrador
67.
Solución: MakeMeAdmin
68.
How it works =
Profit !
69.
Objetivo: Reducir nuestra
superficie de ataque
70.
(Algunos) usuarios tampoco
estarán contentos
71.
Batallita: Listillos que
cambian el timeout a 8h
72.
6. Arquitecturas poco
amigables
73.
Los atacantes adoran
las redes planas
74.
VLAN the fuck
out of it
75.
Jump around !!
Jump boxes
76.
Medida Pro: PAW
Workstations
77.
¿A quién lo
toca hacer todo esto? Redes
78.
¿Quién va a
tener que hacer RDP/SSH anidados para currar? Redes
79.
A Redes esto
no le va a entusiasmar…
80.
Batallita: Gente de
Perimetral que accede sin salto
81.
No hemos venido
a hacer amigos
82.
Jugamos TODOS en
el mismo equipo
83.
Aprende a negociar
84.
Los bollos amansan
a las fieras
85.
7. Qué bien
arde lo viejo
86.
LM, SMB1, Wdigest
deberían ser cenizas hace tiempo
87.
NTLMv1 debería de
estar criando malvas
88.
NTLMv2, todavía no te
toca … todavía
89.
Windows 10 /
Server 2016 solucionan cosas
90.
Cada vez que
se rompa algo … !chupito!
91.
Solución: haz inventario
de tus mierdas IT
92.
Solución: Deja 1
DC con todo lo viejo activado solo para las antiguallas. Controla su acceso.
93.
Batallita: Me jubilaré
antes que un trasto crítico que necesita SMB1
94.
8. Hazte un
chequeo del corazón
95.
Si tú no
le das amor a tu DC, alguien se lo dará
96.
97.
Tool 1: ACLight
98.
Vas a ver
cosas que no te van a gustar. Ten whisky a mano.
99.
Tool 2: PingCastle
100.
Vas a ver
cosas que no te van a gustar. Ten whisky a mano.
101.
Tool 3: Bloodhound
102.
Vas a ver
cosas que no te van a gustar. Ten whisky a mano.
103.
Tip: Busca “Death
star domain admin“
104.
Aquí a lo
mejor necesitas otra cosa distinta al whisky…
105.
Batallita: ACLight nos
dice que el CAU era domain admin
106.
9. No necesitas
tantas GPOs
107.
A todo el
mundo le gustan las GPO (a los malos, también)
108.
NO TE PUEDEN
JODER CON GPO SI LAS HAS DESHABILITADO
109.
SCCM es tu
nuevo SPOF (y los DC, y la ePO…)
110.
Batallita: Todavía estoy esperando
a que algo se rompa
111.
10. Dale amor
a tu backup
112.
El día J
llega…
113.
… y tu
backup está en dominio
114.
Cintas… 100% offline,
¿verdad?
115.
Protégete del peor
escenario
116.
Batallita: Comentario en
una reunión 4+ reuniones de 3h + cambio profundo del plan de continuidad de negocio
117.
Conclusiones
118.
Hay que elevar
el coste al enemigo
119.
Es un camino
largo
120.
121.
122.
Prevent React Detect
123.
Hay tres cosas inevitables
en esta vida
124.
125.
126.
127.
128.
@antoniosanzalc / t.me/forense /
www.securityartwork.es Si entran, que entren… pero que meen sangre bit.ly/MearSangre
129.
Extras
130.
KRBTGT burning
131.
Un malo solo
necesita 5 min a solas con tu DC
132.
Política de tierra
quemada
133.
Quemar un dominio es
una putada … así que por lo menos, resetea el KRBTGT
134.
OMG WTF KRBTGT
!! KRBTGT: Cuenta de servicio para el KDC El core de Kerberos para un dominio Windows Golden Ticket se hace con el KRBTGT
135.
Lo tienes que
resetear DOS veces
136.
Sí, probablemente romperás cosas.
Pero mejor hacerlo cuando TÚ lo digas que cuando lo digan ELLOS.
137.
Batallita: El primer
reset de KTBTGT duró un fin de semana
138.
Bola Extra 1
Restricted Admin Mode Credential Guard Remote Credential Guard ASR – Attack Surface Reduction
139.
Bola Extra 2
SeDebugPrivilege audit & removal LSA Protection Protected Users Group Active Directory Hardening
Jetzt herunterladen