About Us
Lorem ipsum dolor sit amet, consectetur elit, sed do eiusmod tempor incididunt ut labore et magna aliqua.
Get a free quote
Hackeando el cielo azul: escalando privilegios en la nube de Microsoft
Hackeando el cielo azul: escalando privilegios en la nube de Microsoft
En esta charla vamos a ver qué tan distinto es hacer pentesting en la nube de Azure frente a un entorno tradicional. El foco estará en la escalada de privilegios: cómo un atacante puede pasar de ser un simple usuario a tener el control total.
Exploraremos las diferencias fundamentales entre el pentesting tradicional y el testing en entornos cloud, analizando vectores de ataque específicos de Azure, técnicas de enumeración de recursos cloud, y métodos de escalación tanto verticales como horizontales dentro del tenant de Azure.
Diferencias entre pentesting tradicional vs cloud
Vectores de ataque específicos de Azure
Técnicas de enumeración de recursos cloud
Escalación vertical y horizontal de privilegios
La sesión incluirá ejemplos prácticos de cómo los atacantes pueden aprovechar configuraciones incorrectas típicas de Azure, explotación de roles y permisos mal asignados, y técnicas para obtener acceso no autorizado a recursos críticos del tenant.
Speaker
Michael Ordoñez - Arquitecto de seguridad de aplicaciones
Michael "Heinsehack Holmes" Ordoñez, es un profesional de la seguridad de aplicaciones, con intereses y experiencia en asegurar el ciclo de vida de la aplicación y temas como pentesting, resource development y weaponization.
Talk Details
Nivel: 201 - Intermediate
Análisis comparativo de pentesting tradicional vs cloud Azure, con enfoque en técnicas de escalación de privilegios específicas del entorno.
Información del Evento
SALA MINI-1
2:45 PM - 3:30 PM