Medidas para mejorar la seguridad en el Directorio Activo “rápidamente”
El Directorio Activo es uno de los focos principales recurrentes de la mayoría de los ejercicios de red team, por supuesto en la fase interna. Hoy y sin ningún interés comercial os traigo una presentación y un webcast de la empresa Trimarc que merece la pena por su gran validez técnica, sobretodo para nuestros amigos “azulones” que tienen la difícil labor de proteger su bosque cuando los caminantes blancos rojos han traspasado el muro. El material recoger información sobre los métodos de ataque contra el DA actuales y varios puntos con muchas mejoras que pueden hacer ahora para intentar frustrar a nosotros los atacantes:
1. Limitar los ataques a contraseñas
2. Revisar los administradores de dominio y las cuentas con privilegios elevados
3. Comprobaciones de seguridad sobre ADCS
4. Seguridad en la delegación de Kerberos
5. Auditar protocolos inseguros y configuraciones por defecto peligrosas
6. Limitar las cuentas de Admin locales
7. Seguridad del Controlador de Dominio
8. El camino al Tier 0
¡Qué luego no digan que no tienen la información para mejorar! 😉
Powered by WPeMatico