2026-07-24 (16:30 - 00:00)
OpenGune - SPRI-Enpresa Digitala tailerren gunean
Active Directory Certificate Services (ADCS) enpresetako Windows ekosistemaren osagai kritikoenetako bat da, eta ez zaio behar adinako garrantzia ematen askotan. Hitzaldi honetan, osagai horrek defentsarako duen alderdi ilun bat aztertuko dugu.
Dokumentatutako eraso-teknika garrantzitsuenak errepasatuko ditugu, hala nola gaizki konfiguratutako ziurtagiri-txantiloien erabilera gehiegizkoa eta ziurtagiriak bektore gisa erabiliz alboka mugitzea eta pribilegioak eskalatzea. Ikusiko dugu nola erasotzaile batek domeinu oso bat jar dezakeen arriskuan, enpresa gehienetan oharkabean pasatzen diren konfigurazio ezegoki arruntak aprobetxatuz.
Baina dena ez da eraso; orobat ikusiko dugu nola detektatu, auditatu eta sendotu dezakezuen zuen PKI azpiegitura ADCS ez dadin izan BlueTeam-ek puntu itsu batean izan ohi duten bektore isil hori.