Ingeniero de Sistemas, entusiasta en ciberseguridad con 4 años de experiencia ejecutando pruebas de penetración y procesos de ethical hacking a infraestructuras externas e internas, como también ejercicios de red team, pentesting sobre aplicaciones móviles y web, incident response y actividades de threat hunting principalmente en el sector financiero y entidades gubernamentales en Bolivia, Chile, Ecuador y Omán. Certificado como OSCP, CRTP, ISO 27001 e ISO 270032.
Se hace presente en los congresos de la AGETIC con la conferencia:
Resumen:
Charla demostrativa de escenarios donde existen usuarios, grupos y hasta equipos que tienen privilegios de administración de dominio de manera indirecta, es decir, a través de privilegios heredados de grupos o privilegios sobre objetos en el AD, con escenarios básicos de como explotar dichos privilegios.
Se utilizaran herramientas conocidas como Bloodhound, Impacket y similares para ejecutar estos ataques, desde un equipo Linux, demostrando como un acceso con bajos privilegios puede llegar a significar el compromiso parcial o total del dominio debido a configuraciones de seguridad deficientes.