A menudo nos encontramos con situaciones en las que nuestra herramienta infalible, o algo que siempre nos ha funcionado, falla miserablemente. Windows es una bestia complicada y en su interior ocurren miles de operaciones que probablemente nunca lleguemos a entender. Sin embargo, la realidad es que cuanto más sepamos sobre ellas, mejor podremos aprovecharlas. Esta presentación tiene como objetivo explicar los componentes clave que intervienen en la autenticación de Windows para entender y poder llevar a cabo las denominadas técnicas de «Movimiento lateral». Veremos y entenderemos conceptos como Logon Sessions, Authentication Packages y Access Tokens con el objetivo de poder abusar de ellos para realizar, entre otras, técnicas como Pass-the-Hash, Overpass-the-Hash o Token Theft. Al final de esta charla, el oyente dispondrá del conocimiento necesario para poder adaptarse y enfrentarse a diferentes escenarios sin depender exclusivamente de las herramientas comunes.
Os podéis descargar los recursos para el laboratorio de pruebas del taller de los siguientes enlaces:
- Máquinas virtuales: https://drive.google.com/file/d/1cwbAI8Psx0xzduZ3HFVci02aI2vgGOgm/view
- Chuleta: https://drive.google.com/file/d/1Y0j8u1H6NCjKtxSWVV5BEfP33zgo17Am/view
Sala EY