Pentesting de entornos Active Directory vulnerables
Fecha:
21/07/2021Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
Actualmente, la tecnología está experimentando un enorme crecimiento en todos los ámbitos de nuestro entorno, las organizaciones son conscientes de este crecimiento, y cada vez son más las que tratan de implantar estas nuevas tecnologías. La mayoría de las organizaciones realizan una gestión de sus recursos mediante un servicio de directorio, cuya implementación más conocida es Active Directory.
Al mismo tiempo que las tecnologías van creciendo, la seguridad informática experimenta un crecimiento similar, por lo que estas organizaciones sienten la necesidad de realizar auditorías técnicas de pentesting para poder comprobar su nivel de seguridad real y ser capaces de actuar en caso de ataque.
En el presente Trabajo Final de Máster se ha querido dar visibilidad a aquellos ataques más habituales que se materializan de forma habitual en entornos empresariales reales. Para ello, se ha desarrollado un piloto experimental donde se crea un entorno Active Directory vulnerable, con el objetivo de mostrar aquellas vulnerabilidades conocidas, así como errores de configuración que llevan a un atacante real a comprometer todo el entorno empresarial en su totalidad.
Descripción:
Currently, technology is experiencing an enormous growth in all areas of our environment, organizations are aware of this growth, and more and more are trying to implement these new technologies. Most organizations manage their resources through a directory service, the best-known implementation of which is Active Directory.
At the same time as technologies are growing, IT security is experiencing a similar growth, so these organizations feel the need to perform technical pentesting audits to check their actual security level and to be able to act in case of an attack.
In this Master's Thesis, the aim was to give visibility to the most common attacks that are common in real business environments. To this end, an experimental pilot has been developed where a vulnerable Active Directory environment is created, with the aim of showing those known vulnerabilities, as well as configuration errors that lead a real attacker to compromise the entire business environment.
Ficheros en el ítem
