Seguridad

RootedLab: Mi primera revisión de Directorio Activo desde el punto de vista ofensivo

Como ya hiciera mi compañero Pablo hace unos días, el próximo 6 de marzo comienza una nueva edición de RootedCON Madrid y, con ella, la opción de seguir formándonos en cualquiera de los ámbitos de la ciberseguridad. Al igual que el año pasado (gracias Luis y Helena por vuestra ayuda), tengo el placer de poder impartir un RootedLab sobre auditorías en entornos de Directorio Activo desde un punto de vista ofensivo, aunque, esta vez, emprendo el camino en solitario.

Pero… ¿Qué es un RootedLab? 

Para aquellos que aún no lo sepáis, las formaciones con formato RootedLab son talleres de 8 horas realizados a lo largo de un único día en el que los alumnos obtienen el conocimiento teórico y práctico. Normalmente, suelen estar divididos en dos secciones, una primera parte teórica y una segunda parte más práctica. Cortita y al pie, como se suele decir. La teoría, para casa. 

Vale, vale, deja de venderme la moto… ¿Qué incluye el labo?

En el caso que nos atañe, el taller de este año está orientado a todos aquellos perfiles que quieran tener  un primer contacto sobre entornos de Directorio Activo desde una perspectiva de un atacante. A lo largo del taller, podréis conocer qué es y por qué elementos está formado un Directorio Activo, cómo enumerarlos, cómo identificar las vulnerabilidades y fallos de configuración más comunes y sencillos que se pueden encontrar y entenderán los riesgos que pueden implicar en sus respectivas organizaciones. Además, dispondrán del conocimiento necesario para corregir (o mitigar) estas vulnerabilidades en entornos reales.

¿Cómo está estructurado?

El labo está dividido en dos partes:

  • Una primera parte teórica de 4 horas
    • Módulo I – Breve introducción a Windows Active Directory 
      • Qué es un Directorio Activo
      • Agrupación de un Directorio Activo
      • Protocolos de un Directorio Activo
      • Estructura y elementos de un Directorio Activo
      • Objetos principales, GPOs y ACLs 
    • Módulo II – PowerShell: Uso y manejo desde un punto de vista ofensivo
      • Qué es PowerShell
      • Conceptos básicos
    • Módulo III – Reconocimiento y enumeración en un Directorio Activo
      • Estructura de un Controlador de Dominio
      • Enumeración básica con comandos nativos de Windows 
    • Módulo IV – Abusos básicos y vulnerabilidades clásicas de un Directorio Activo
      • Secretos en parámetros de objetos
      • Enumeración de carpetas compartidas
      • Password Spraying
      • Replicación de cuentas 
    • Módulo V – Cómo desplazarse por un Directorio Activo: técnicas comunes de movimiento lateral
      • Protocolos nativos de Windows de administración remota
      • Repaso de las principales herramientas: usos y condiciones
    • Una segunda parte práctica de 4 horas en formato CTF
      • Laboratorio emulando una empresa con Directorio Activo con varias máquinas para realizar una serie de ejercicios prácticos con el objetivo de afianzar los conocimientos explicados durante el taller. Se trata de un entorno controlado donde poder ejecutar comandos y herramientas, así como, familiarizarse con este tipo de entornos. Está dividido a su vez en dos partes, una primera parte con una serie de preguntas para ir enumerando el directorio y una segunda parte más “libre” para comprometer el dominio. 
      • A lo largo del taller práctico, todos los alumnos tendrán acceso a una máquina del entorno para poder utilizar todas las herramientas tratadas durante la parte teórica como, por ejemplo, BloodHound y la suite de Sysinternals. Por último, se os facilitará un WriteUp con la solución del entorno y las respuestas a todos los ejercicios propuestos.

    No tengo conocimientos previos, ¿podré aprovechar el taller?

    El taller está orientado para cualquier tipo de persona, tenga conocimientos previos o no. En base a los perfiles presentes, podemos adaptar el nivel de dificultad y entrar en técnicas más avanzadas, ¡eso solo depende de vosotros!
    Recordad que las plazas son limitadas y el tiempo apremia. En caso de tener cualquier duda, podéis contactar conmigo por Twitter @MrSquid. ¡Nos vemos en el taller!

    Powered by WPeMatico

    Gustavo Genez

    Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.