🖥️HACKING ÉTICO - RPClient y ASRProast en Active Directory

En este video analizamos el uso de RPClient y la técnica AS-REP Roasting (ASRProast) dentro del contexto del hacking ético, enfocándonos en su impacto en entornos con Active Directory. Explicamos de forma conceptual cómo RPClient puede utilizarse para interactuar con servicios de dominio y cómo AS-REP Roasting permite obtener hashes de cuentas que no requieren preautenticación Kerberos, todo desde un laboratorio controlado con fines educativos. Finalmente, abordamos medidas de defensa como habilitar la preautenticación en todas las cuentas, aplicar políticas de contraseñas robustas, monitorear eventos anómalos en el controlador de dominio y aplicar el principio de mínimo privilegio para reducir la superficie de ataque. 📌 Recursos adicionales: GitBook (mío) = https://dise0.gitbook.io/h4cker_b00k GitBook Active Directory = https://dise0.gitbook.io/h4cker_b00k/herramientas/hacking-ac... Video Lab Active Directory = https://youtu.be/ZvauBCdAGNc?si=F4kP7HUGWGDoq7RK Pagina personal: https://pwn3d.es/