DenyEvery1: Defending Active Directory against the hunt for privileged users

Un año más se ha celebrado en Madrid el que ya es considerado por muchos uno de los eventos más importantes de ciberseguridad y hacking de España: Mundo Hacker Day 2018. En él, convivieron responsables de seguridad de instituciones y empresas con hackers y aficionados a la ciberseguridad, en un ambiente de intercambio de conocimientos e ideas plagado de ponencias, mesas redondas y demostraciones en directo que no dejaron a nadie indiferente.

En su ponencia, Carlos García García, Penetration Testing Lead en Accenture Security, muestra algunas de las técnicas más utilizadas por atacantes y pentesters para escalar privilegios a administrador de dominio dentro un entorno Active Directory aprovechando un mal uso de las cuentas privilegiadas por los administradores del dominio.

Del mismo modo, se presenta la herramienta “DenyEvery1” creada para dificultar el éxito de estas técnicas.

La entrada DenyEvery1: Defending Active Directory against the hunt for privileged users aparece primero en Globb Security.