Name: SATO (Secure Azure Token Operations) On-premise to Cloud Attack [Virtual]
Start: 2025-11-13T19:00:00-05:00
End: 2025-11-13T20:00:00-05:00

En esta sesión, **[Edrián Miranda Muñoz](https://www.linkedin.com/in/edrianm/)** mostrará cómo un atacante puede pasar de **on-prem** a **cloud** aprovechando **tokens de Azure**, y cómo un equipo azul puede entender y mitigar estas técnicas. Usaremos **SATO**, una herramienta en PowerShell enfocada en obtener, gestionar y analizar tokens en Azure con soporte **multigrant** veremos

1. Técnicas de movimiento lateral y escalación de privilegios desde On-premise a cloud en entornos ofensivos de Azure.
2. Demostración de extracción y descifrado de archivos TBRES y MSAL
3. Exploración de vectores híbridos, desde on-premises hacia la nube a través de seam SSO (Silver ticket en Azure)
4. Perspectiva defensiva para identificar y mitigar estos vectores de ataque (CAE, Token Protection).

Tendremos **demo en vivo** de extremo a extremo.

## **Speaker**

**[Edrián Miranda Muñoz](https://www.linkedin.com/in/edrianm/)**[ ](https://www.linkedin.com/in/edrianm/)— *Red Team Content Engineer* enfocado en **cloud security** y **Azure Red Teaming**. Experto en Python, Linux, Azure, Terraform, Entra ID/AD, Sentinel y PowerShell, con foco en **Identity & Access** en Azure.

## **Requisitos**

No hay pre-requisitos técnicos. Solo únete a la reunión.

## **Acceso**

El **enlace de Teams** aparecerá al hacer **RSVP** en esta página de Meetup.

## **Recursos**

**Nota ética:** Contenido exclusivo para fines **educativos** en entornos **autorizados**.

👉 Regístrate ahora y fortalece tu estrategia de seguridad.

Alexander Barroso

Carlos Solís Salazar

Microsoft Azure - Panamá

Microsoft Azure

Cloud, Development, Automation, Integration, Data, and AI experts.

OZ Digital Consulting

Technology

Open Source

Software Development

New Technology

Web Technology

Big Data

Agile Project Management

Microsoft

SQL Azure

Cloud Computing

*Red Team Content Engineer* enfocado en **cloud security** y **Azure Red Teaming**. Experto en Python, Linux, Azure, Terraform, Entra ID/AD, Sentinel y PowerShell, con foco en **Identity & Access** en Azure.

Edrián Miranda Muñoz

SATO (Secure Azure Token Operations) On-premise to Cloud Attack [Virtual]

Online event

Share

Microsoft Azure - Panamá

SATO (Secure Azure Token Operations) On-premise to Cloud Attack [Virtual]

Microsoft Azure - Panamá

Details

Sponsors

Members are also interested in