# Unconstrained Delegation

La delegación no restringida (Unconstrained Delegation) es una característica de seguridad en Active Directory que permite a un servicio o servidor obtener tickets Kerberos en nombre de un usuario que se ha autenticado en ese servicio. Esto significa que el servicio puede actuar como el usuario y acceder a otros servicios en la red utilizando las credenciales del usuario. Aquí te explico con más detalle cómo funciona y por qué es un tema importante en el pentesting y la seguridad informática.

## <mark style="color:red;">Funcionamiento de la Delegación No Restringida:</mark>

1. <mark style="color:red;">**Autenticación Inicial:**</mark> Un usuario se autentica ante un servidor que tiene habilitada la delegación no restringida. Durante este proceso, el Ticket Granting Ticket (TGT) del usuario se almacena en la memoria del servidor.
2. <mark style="color:red;">**Acceso a Otros Servicios:**</mark> El servidor ahora puede usar ese TGT para solicitar tickets de acceso a otros servicios (service tickets) en nombre del usuario, sin ninguna restricción específica.
3. <mark style="color:red;">**Potencial de Movimiento Lateral:**</mark> Este servidor podría acceder a cualquier otro servicio dentro del mismo dominio (o en algunos casos, incluso en dominios de confianza) como si fuera el usuario, lo que puede permitir a un atacante moverse lateralmente en la red.

## <mark style="color:red;">Riesgos de Seguridad:</mark>

La delegación no restringida presenta riesgos significativos:

* <mark style="color:red;">**Exposición de TGTs:**</mark> Los TGTs de los usuarios pueden ser robados por atacantes que comprometen el servidor, lo que permite al atacante solicitar tickets de servicio para cualquier servicio como si fueran el usuario comprometido.
* <mark style="color:red;">**Movimiento Lateral:**</mark> Un atacante puede utilizar los TGTs capturados para moverse lateralmente a través de la red y acceder a otros servicios y datos.
* <mark style="color:red;">**Escalada de Privilegios:**</mark> Si el TGT pertenece a un usuario con altos privilegios, como un administrador de dominio, el atacante puede obtener un control significativo sobre la red.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/vulnerabilidades-y-ataques-en-ad/unconstrained-delegation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.