Sucuri – Website Security Review


ED50 - Exploiting CA Servers - Weak Templates & Certificate Forgery

ED50 – Exploiting CA Servers – Weak Templates & Certificate Forgery

Onze 50e Educational video… en dat is reden voor een klein feestje. In deze video gaan we het over iets compleets nieuws hebben, namelijk Certificate Servers. Wat zijn de zwakheden binnen een Certificate Template en hoe kan write-access op een template resulteren in een PrivEsc tot Domain Admin. Ook kijken we hoe certificaten vervalst kunnen worden zonder dat de CA hiervan op de hoogte is. Kortom, in deze 50 aflevering een paar prachtige technieken voor wanneer je een CA server tegenkomt in een netwerk en deze wilt testen op zijn zwakheden. Enjoy!

TIP: Enumereer het netwerk op privesc mogelijkheden m.b.t. CA’s en CA Templates met Certipy en cross-reference de output in Bloodhound:
https://research.ifcr.dk/certipy-2-0-bloodhound-new-escalations-shadow-credentials-golden-certificates-and-more-34d1c26f0dc6

Neem zeker ook even een kijkje op onderstaande kanalen voor nog meer InfoSec info!

♾️ Discord: https://discord.com/invite/Rw6bcKj
▶️ Twitch: https://www.twitch.tv/jarnobaselier
🌎 Site: https://jarnobaselier.nl
✏ Blog: https://jarnobaselier.nl/hoe-werken-digitale-certificaten/

Learned something and want to support me, please buy me a nice cup of coffee 😉
☕ https://www.buymeacoffee.com/jarno