• 11:30 AM - 12:30 PM, Village Arena

• 23 Octubre 2025

SATO (Secure Azure Token Operations) On-premise to cloud Attacks

En esta charla presentaré SATO (Secure Azure Token Operations), https://github.com/obikuro/Sato, una herramienta que desarrollé para centralizar y automatizar diferentes técnicas ofensivas relacionadas con el abuso de tokens en entornos Azure.

En la charla mostraré algunas de las nuevas capacidades que se incluirán en SATO, estas capacidades permiten la extracción, el descifrado y el manejo de tokens en escenarios ofensivos de On-premise to cloud.

Nuevas funcionalidades:

Lo que cubrirá la sesión:

1. Técnicas de movimiento lateral y escalación de privilegios desde On-premise a cloud en entornos ofensivos de Azure.
2. Demostración de extracción y descifrado de archivos TBRES y MSAL
3. Exploración de vectores híbridos, desde on-premises hacia la nube a través de Entra Connect
4. Perspectiva defensiva para identificar y mitigar estos vectores de ataque

Speaker

Edrian Miranda - Principal cybersecurity analyst

Soy Edrian Miranda, un analista senior de Ciberseguridad y creador de contenido. Estoy especializado en temas de Cloud Security, tengo una profunda pasión por la seguridad ofensiva en especial en temas de Cloud, esta pasión se ve reflejada en investigaciones, desarrollo de herramientas, laboratorios prácticos.

Parte de mi trabajo día a día incluye mejorar el cloud security posture de la empresa, también crear y dar soporte a varios de los laboratorios que muchas personas disfrutan en plataformas de aprendizaje online como Pwnedlabs.