🔐HACKING ÉTICO - Kerberoasting Pass The Ticket en Active Directory

En este video analizamos las técnicas Kerberoasting y Pass-The-Ticket (PtT) dentro del contexto del hacking ético, enfocándonos en cómo afectan a entornos con Active Directory. Explicamos de forma teórica cómo Kerberoasting abusa del protocolo Kerberos para obtener hashes asociados a cuentas de servicio y cómo Pass-The-Ticket permite reutilizar tickets de autenticación comprometidos para acceder a recursos de red. Todo se aborda desde un entorno de laboratorio controlado y con fines educativos. Finalmente, revisamos estrategias de defensa como el uso de contraseñas robustas en cuentas de servicio, rotación periódica de credenciales, implementación de AES en Kerberos, monitoreo de eventos sospechosos y aplicación del principio de mínimo privilegio. 📌 Recursos adicionales: GitBook (mío) = https://dise0.gitbook.io/h4cker_b00k GitBook Active Directory = https://dise0.gitbook.io/h4cker_b00k/herramientas/hacking-ac... GitBook Kerberoasting Active Directory = https://dise0.gitbook.io/h4cker_b00k/active-directoy-hacking... Video Lab Active Directory = https://youtu.be/ZvauBCdAGNc?si=F4kP7HUGWGDoq7RK Pagina personal: https://pwn3d.es/