SATO (Secure Azure Token Operations) On-premise to Cloud Attack [Virtual]

En esta sesión, Edrián Miranda Muñoz mostrará cómo un atacante puede pasar de on-prem a cloud aprovechando tokens de Azure, y cómo un equipo azul puede entender y mitigar estas técnicas. Usaremos SATO, una herramienta en PowerShell enfocada en obtener, gestionar y analizar tokens en Azure con soporte multigrant veremos

1. Técnicas de movimiento lateral y escalación de privilegios desde On-premise a cloud en entornos ofensivos de Azure.
2. Demostración de extracción y descifrado de archivos TBRES y MSAL
3. Exploración de vectores híbridos, desde on-premises hacia la nube a través de seam SSO (Silver ticket en Azure)
4. Perspectiva defensiva para identificar y mitigar estos vectores de ataque (CAE, Token Protection).

Tendremos demo en vivo de extremo a extremo.

## Speaker

Edrián Miranda Muñoz — Red Team Content Engineer enfocado en cloud security y Azure Red Teaming. Experto en Python, Linux, Azure, Terraform, Entra ID/AD, Sentinel y PowerShell, con foco en Identity & Access en Azure.

## Requisitos

No hay pre-requisitos técnicos. Solo únete a la reunión.

## Acceso

El enlace de Teams aparecerá al hacer RSVP en esta página de Meetup.

## Recursos

Nota ética: Contenido exclusivo para fines educativos en entornos autorizados.

👉 Regístrate ahora y fortalece tu estrategia de seguridad.