En la actualidad, el uso de EDRs es una de las prácticas de defensa más extendidas en ambientes corporativos, por lo que es clave saber lidiar con ellos al hacer pruebas en redes internas. El problema es que, por su complejidad, evadirlos puede resultar abrumador.

En esta sesión se demostrará una filosofía de trabajo donde “menos es más”. Usando diversas técnicas y estrategias creativas, sortearemos estas soluciones de seguridad sin depender de usar custom malware o C&C frameworks. Para lograrlo, profundizaremos en componentes internos y protocolos de entornos Active Directory.

Durante la charla se presentarán escenarios reales que me han permitido comprometer organizaciones enteras, incluyendo demos evadiendo EDRs en diversas etapas del unified kill chain como escalamiento de privilegios, descubrimiento, movimiento lateral, exfiltración, etc.

La intención de esta charla no es solo que aprendas técnicas puntuales, sino entender el porqué detrás de ellas y, sobre todo, llevarte la mentalidad necesaria para saber cuándo y cómo usarlas.