Actualmente, la tecnología está experimentando un enorme crecimiento en todos los ámbitos de nuestro entorno, las organizaciones son conscientes de este crecimiento, y cada vez son más las que tratan de implantar estas nuevas tecnologías. La mayoría de las organizaciones realizan una gestión de sus recursos mediante un servicio de directorio, cuya implementación más conocida es Active Directory. Al mismo tiempo que las tecnologías van creciendo, la seguridad informática experimenta un crecimiento similar, por lo que estas organizaciones sienten la necesidad de realizar auditorías técnicas de pentesting para poder comprobar su nivel de seguridad real y ser capaces de actuar en caso de ataque. En el presente Trabajo Final de Máster se ha querido dar visibilidad a aquellos ataques más habituales que se materializan de forma habitual en entornos empresariales reales. Para ello, se ha desarrollado un piloto experimental donde se crea un entorno Active Directory vulnerable, con el objetivo de mostrar aquellas vulnerabilidades conocidas, así como errores de configuración que llevan a un atacante real a comprometer todo el entorno empresarial en su totalidad.