Hacking en Active Directory - [CPAD-100]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacking en ACTIVE DIRECTORY
    • ADVERTENCIA
    • Conoce a tu academia
    • Conoce a tu instructor
    • Aprende con nuestro curso
      • ¿Que Significa CPAD-100?
  • Introducción a Directorio Activo – (AD)
    • Fundamentos de AD
    • Componentes importantes de un Active Directory
    • Principales conceptos de un Directorio Activo
      • Diferencias entre GPO y ACL
    • ¿Por qué los atacantes van tras los controladores de dominio?
      • Ransomware en AD
    • Introduccion a Kerberos
      • Capa de transporte
      • Agentes
      • Claves de cifrado
      • Tickets
      • Privilege Attribute Certificate (PAC)
      • Mensajes
    • Proceso de autenticación en Kerberos
      • Kerberos Explicado con Parques y Atracciones
    • ¿Como funciona Kerberos?
    • S4U (Service for User)
    • Usuarios y grupo por defectos en AD
    • Biblia de comandos para el CPAD
  • Fundamentos Ofensivos
    • Introduccion al Curso Profesional de Pentesting para Juniors - [CPPJ]
    • ¿Qué es un Red Team?
      • Assume breach
    • ¿Qué es un Pentesting?
    • Instalacion de Kali Linux
      • Utilizando IP publica para auditorias reales
    • Transferencias de archivos
    • Cyber Kill Chain
    • MITRE
      • Ejemplo teorico
  • Enumeracion Externa
    • Credenciales expuestas
    • La importancia de la enumeracion en un red team
    • Reconocimiento y Recopilacion
    • Activos de informacion publicos
      • DNS records
      • Redes sociales
  • Vectores de ataque fisico
    • Physical Red Team Operations
    • Que es la intrusion fisica
      • Vectores de ataque
    • Rubber Ducky
    • Stuxnet
    • Introduccion a Flipper Zero
      • BadUSB
  • Introduccion Al Hacking Web
    • Tu primer Red Team contra Active Directory
      • Objetivos
      • CyberKillChain en CPAD
    • La importancia del hacking web en un red team contra AD
    • Curso gratuito con los labs de PortSwigger
    • Enumeracion sobre un servidor web desplegado en IIS
    • Inyeccion de comandos desde un formulario web
  • Post-explotacion en windows
    • Fundamentos de la Enumeracion local en un Windows
    • Enumeracion basica desde una WebShell
    • Fundamentos de escalacion de privilegios en Windows
      • ¿Que son altos privilegios en windows?
      • ¿Que son bajos privilegios en windows?
      • Identificando mis privilegios actuales
      • Tokens de acceso en Windows
      • Niveles de integridad en procesos de Windows
    • Privilegios en Windows
    • Abusando de los privilegios SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege
    • Introduccion al Curso Profesional de Pentesting contra Windows - [CPPW]
    • NT AUTHORITY\SYSTEM
    • Reverse Shell en PowerShell Indetectable
      • Introduccion al Curso RedTeam Ops Developer Senior
    • Migracion de WebShell a BurpSuite
    • Migracion de WebShell a Reverse Shell via PowerShell
    • Diferencia entre una WebShell y Reverse Shell
    • Introducción a PowerUp
    • Introducción a WinPEAS
  • Persistencia en Windows Local
    • Introduccion a la post-explotación y persistencia en Windows
    • Creacion de usuarios con net
    • Qué es Mimikatz
      • LSASS
      • Extraccion de credenciales con Mimikatz con binario
      • Extraccion de credenciales con Mimikatz con PowerShell
      • Resolucion de errores con Mimikatz
      • Mimikatz en la actualidad
  • Enumeracion en AD
    • Identificando un Domain Controller (DC) en red
    • ActiveDirectoryRights en el Contexto de Red Team
    • Enumeracion manual con GUI
    • Enumeracion con PowerShell ofensivo
      • Guia de comandos de PowerView.ps1
        • Enumeracion de usuarios
        • Enumeracion de Grupos
        • Enumeracion de Computadores
        • Enumeracion de GPO
        • Enumeracion de ACL
      • Utilizando ADPeas
    • Enumeracion con AD Module DLL
    • Enumeracion con BloodHound
    • Enumeracion con klist
    • Security Identifiers (SIDs)
    • Distinguished Name o DN
  • Vulnerabilidades y ataques en AD
    • Fundamentos de vulnerabilidades en AD
    • Password Spraying
      • La importancia de generar contraseñas personalizadas
      • Kerbrute
    • Relay Attacks
      • ¿Que es NTLM?
      • Utilizando impacket-ntlmrelayx
        • Análisis de impacket-ntlmrelayx
    • Credenciales en descripcion
      • Utilizando CrackMapExec
      • Utilizando BloodHound
    • Kerberoasting
      • Utilizando BloodHound
      • Utilizando Rubeus
      • Utilizando Impacket-GetUserSPNs
      • Utilizando CrackMapExec
      • Utilizando PowerView
    • ASREProastable
      • Utilizando Rubeus
      • Utilizando CrackMapExec
      • Utilizando Impacket-GetNPUsers
      • CVE-2022-33679
    • Unconstrained Delegation
      • TrustedToAuthForDelegation vs TrustedForDelegation
    • Constrained Delegation
      • Usuario
      • Computadora
        • Utilizando Rubeus
    • DnsAdmins
      • Utilizando PowerView.ps1
      • Utilizando NET
      • Cargando una dll maliciosa con dnscmd
      • Generando una DLL maliciosa
    • LAPS Reader
    • (RBCD) Resource-based constrained
    • Abuso de ACL
      • Enumeracion con PowerView
      • Tipos de permisos
        • Tabla de Referencia de Permisos y Derechos en Active Directory
      • Access Control Entry (ACE)
      • WriteDacl sobre Computador
      • GenericAll sobre Grupo
      • GenericAll sobre usuario
      • GenericWrite sobre computador
    • Abuso de GPO
      • ¿Qué es SysVol?
      • Utilizando PowerView
      • Solicitando TGT para el usuario gpowrite.user
      • Utilizando SharpGPOAbuse
      • Forzando la actualizacion de GPO
    • Zerologon - CVE-2020-1472
  • Movimiento lateral
    • Fundamentos de movimiento lateral en AD
    • Impersonation
    • Pass-the-Hash (PtH)
      • Identificando servicios para realizar el PTH
      • Utilizando Evil-WinRm
      • Utilizando impacket-psexec
      • Utilizando RDP
  • Persistencia y post-explotacion en AD
    • Fundamentos de persistencia y la post-explotación en AD
    • DCSync
      • Extracción de Credenciales del Dominio de Active Directory
      • Utilizando CrackMapExec
      • Utilizando Mimikatz
      • Utilizando Impacket-secretsdump
    • Creacion de usuarios en el dominio con net
    • Silver Ticket
      • Service Principal Name (SPN)
      • Silver Ticket para CIFS
    • Golden Ticket
      • Diferencias entre Silver Ticket y Golden Ticket
      • ¿Que es KRBTGT?
      • Variantes del Golden Ticket
        • Golden Ticket tradicional utilizando Mimikatz
        • Golden Ticket Inter-realm TGT
    • Pass The Ticket
      • PTT en Linux
      • PTT en Windows
    • Diamond Ticket
    • Bosques y relaciones de confianza
      • TrustAttributes y TrustType
      • Enumeracion utilizando ADPeas.ps1
      • Enumeracion utilizando nltest
      • Enumeracion utilizando .NET Framework
      • Enumeracion utilizando con PowerView
      • Enumerando con SharpHound
  • Introduccion a la evasion de defensas
    • Fundamentos de evasión de defensas
    • Introduccion a UAC
      • Bypass UAC utilizando FodhelperUACBypass.ps1
      • Bypass utilizando Kerberos y SMBExec
    • Evasión de antivirus
      • Utilizando HoaxShell
    • Introduccion a LOLBAS
    • AMSI para Hackers
    • Utilizando IP publicas y dominios confiables para el almacenamiento de herramientas
    • Codificando tus comandos de PowerShell en base64
      • Transferencia de archivos con base64
    • Política de ejecución de PowerShell
    • Introduccion a Sysinternals
    • Introduccion a AppLocker
    • Apagando defensas basicas
  • Introduccion a ataques modernos en AD
    • Fundamentos de Azure Active Directory
    • DCSync utilizando MSOL
    • Introduccion al Curso de Pentesting Contra Azure - [CPAZ]
  • Introduccion al Blue Team en Active Directory
    • Blue Team y SOC
    • Introduccion al Curso Profesional de Blue Team - [CPBLT]
    • Introduccion a Sysmon
      • Deteccion de comportamiento anomalo con ElasticSearch
  • Muchas Gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • ¿Qué pasaría si un ciberdelincuente logra llegar a ser "Domain Admin"?
  • ¿Por qué es importante realizar Red Team sobre AD?
  • Noticias reales sobre ataques a dominios:
  • Otras noticias relacionadas con AD

¿Te fue útil?

  1. Introducción a Directorio Activo – (AD)

¿Por qué los atacantes van tras los controladores de dominio?

Los atacantes que comprometen una red crítica para el negocio a menudo buscan y atacan los controladores de dominio en la red empresarial, ya que Active Directory contiene las "llaves del reino" en la información de identidad que contiene. Las organizaciones utilizan los servicios de dominio de Active Directory para proporcionar las capacidades de administración de acceso e identidad de la empresa.

Convertirse en "Domain Admin" es uno de los objetivos más buscados por los ciberdelincuentes cuando atacan un entorno de Directorio Activo. Esto se debe a los poderes y accesos amplios que este rol otorga.

¿Qué pasaría si un ciberdelincuente logra llegar a ser "Domain Admin"?

  1. Control Total: Tendrían control casi absoluto sobre todos los recursos y usuarios en el dominio. Podrían crear, modificar o eliminar cualquier objeto dentro del dominio.

  2. Movimiento Lateral: El atacante tendría la capacidad de moverse libremente a través de la red, acceder a cualquier recurso, servidor o estación de trabajo que esté conectada al dominio.

  3. Exfiltración de Datos: Podrían acceder a bases de datos, sistemas de archivos y otros recursos críticos para robar información confidencial.

  4. Persistencia: Podrían crear cuentas de usuario secretas o alterar las políticas y configuraciones para mantener el acceso incluso después de que se detecte la brecha.

  5. Desactivar Protecciones: Podrían desactivar soluciones de seguridad, como antivirus o sistemas de detección de intrusos, haciendo que el entorno sea aún más vulnerable.

  6. Elevación de Privilegios: Tendrían la capacidad de otorgarse a sí mismos o a otros usuarios privilegios adicionales, perpetuando aún más su control.

¿Por qué es importante realizar Red Team sobre AD?

  1. Complejidad de AD: Dada la complejidad y centralización del Directorio Activo, se convierte en un objetivo principal para los atacantes. Las pruebas de Red Team ayudan a identificar vulnerabilidades y malas configuraciones que podrían ser explotadas.

  2. Detectar Fallos en la Postura de Seguridad: Las pruebas de Red Team imitan las tácticas, técnicas y procedimientos (TTP) de los adversarios reales, permitiendo a las organizaciones ver cómo se desempeñan en un escenario realista.

  3. Mejorar la Respuesta a Incidentes: Las pruebas de Red Team no solo identifican debilidades, sino que también prueban la eficacia de los equipos de respuesta a incidentes y las soluciones de seguridad en tiempo real.

  4. Educación y Conciencia: Los ejercicios de Red Team pueden ser una herramienta educativa para las partes interesadas y los equipos de TI, mostrando las posibles consecuencias de las malas configuraciones o la falta de controles de seguridad adecuados.

Noticias reales sobre ataques a dominios:

  1. El incidente de seguridad de SolarWinds en diciembre de 2020 es uno de los ciberataques más significativos y sofisticados de la historia reciente. Su alcance, naturaleza y las tácticas utilizadas por los atacantes lo convirtieron en un evento crucial en el mundo de la ciberseguridad. Aquí te proporciono un resumen y análisis:

Otras noticias relacionadas con AD

AnteriorDiferencias entre GPO y ACLSiguienteRansomware en AD

Última actualización hace 1 año

¿Te fue útil?

Ataque a Target (2013): En uno de los ataques más famosos a una empresa minorista, los atacantes ganaron acceso a la red de Target y eventualmente llegaron a los sistemas POS, robando datos de tarjetas de millones de clientes. Una combinación de phishing y malas configuraciones de AD fueron en parte responsables del alcance del ataque.

Sony Pictures (2014): Un grupo de hackers logró infiltrarse en la red de Sony Pictures, borrando datos, exfiltrando información confidencial y causando una gran cantidad de daño. Se especula que, una vez dentro, los atacantes obtuvieron privilegios elevados que les permitieron moverse con libertad.

Si quieres saber otros ataques relacionados con active directory que sucedieron en la vida real:

https://krebsonsecurity.com/2015/09/inside-target-corp-days-after-2013-breach/
https://www.vox.com/2015/1/20/18089084/sony-hack-north-korea
https://cybernews.com/security/solarwinds-hack-the-mystery-of-one-of-the-biggest-cyberattacks-ever/
https://www.content.shi.com/SHIcom/ContentAttachmentImages/SharedResources/PDFs/Tenable/Tenable.ad-052121-%20Ebook.pdf