ATENCIÓN: Se encuentra visualizando contenido relacionado con ediciones anteriores de las Jornadas STIC CCN-CERT. Puede consultar toda la información de las ediciones en curso en el siguiente enlace.
El objetivo de este taller es analizar cómo las credenciales son almacenadas en memoria cuando un usuario inicia y cierra sesión en un equipo Windows. Se estudiarán los diferentes casos dependiendo del protocolo utilizado para la conexión (SMB, RDP, WinRM, SSH...) y casos de uso específicos (tareas programadas, cuentas de servicio, cuentas en el grupo de usuarios protegidos...). Tras este este taller, los asistentes pensarán dos veces qué protocolo están utilizando para administrar los equipos de su red.