HackTheBox/RedTeamRD Meetup - MEAM: Redefiniendo el Acceso en Active Directory

La comunidad RedTeamRD te invita a su Meetup No. 59, donde exploraremos en profundidad dos temas clave en la seguridad de infraestructuras modernas: el modelo Monash Enterprise Access Model (MEAM) y técnicas reales de escalación de privilegios locales en sistemas Windows.

Este evento reunirá a dos expertos dominicanos en ciberseguridad que compartirán su conocimiento aplicado, casos reales y técnicas avanzadas que te ayudarán a entender cómo proteger y atacar entornos empresariales complejos.

📌 ¿Qué veremos en este meetup?

🔒 Parte 1 – MEAM: Redefiniendo el Acceso en Active Directory
Expositor: Rafael Trinidad
Conoceremos el Monash Enterprise Access Model (MEAM), una propuesta moderna para transformar la forma en que segmentamos y controlamos accesos dentro de Active Directory. Este modelo actúa como un verdadero "Firewall de Identidades", mitigando los movimientos laterales, aplicando controles granulares y reduciendo la superficie de ataque interna.

Veremos cómo este enfoque se integra con marcos como CIS Benchmarks y cómo puede ser implementado sin sacrificar la operatividad de los sistemas.

Rafael Trinidad es ingeniero en ciberseguridad, músico y cristiano, con una trayectoria de 4 años en el fortalecimiento de infraestructuras tecnológicas. Actualmente labora como especialista en Banesco República Dominicana, donde promueve un enfoque de seguridad robusta y funcional.

⚙️ Parte 2 – DLL Hijacking - Local Privilege Escalation
Expositor: Julio Ureña – "El Hacker Cristiano"

En esta sesión, conocerás un caso real de escalación de privilegios local (LPE) en Windows mediante una técnica de DLL Hijacking, descubierta por el propio expositor en un software popular de diseño y edición de video.

Se revelará un exploit no público, demostrando cómo un atacante puede obtener privilegios de SYSTEM desde una cuenta limitada, aprovechando prácticas comunes en instalaciones de software empresarial.

Julio Ureña es fundador de RedTeamRD y HackConRD, ingeniero en sistemas con más de 15 años de experiencia en ciberseguridad ofensiva. Ha trabajado en empresas como Microsoft y hoy lidera Plaintext Cybersecurity Solutions, empresa especializada en pruebas de seguridad.

📅 Fecha y Hora
Jueves 24 de abril de 2025
Hora: 7:00 PM – 9:00 PM (AST)
Lugar: INDOTEL de la Zona Colonial

📺 Transmisión en vivo gratuita:
https://youtube.com/live/WxR_jSQCHZ8?feature=share

No es necesario registrarse si planeas verlo en línea.

💬 Contribuciones
Si deseas apoyar nuestros eventos y el desarrollo de talento local en ciberseguridad:
https://paypal.me/juliourenapt