Direktorio aktiboko pentest aurreratua
Tailer honen helburua da Windowsen direktorio aktiboko pentesting aurreratuko tekniken gaineko prestakuntza ematea, tailerreko ikasleek auditoretza bati aurre egiteko teknika-multzo handiagoa izan dezaten eskura. Horri esker, azken buruan, auditoretza-mota horren azken helburua lortzeko gai izango dira, hau da, domeinu-administratzailearen kontu bat lortzea, eta horrek direktorio aktibo osoa jartzen du konpromisoan.
Norentzat
Auditoretza-mota honen oinarrizko ezagutza izan arren ezagutza hori gehiago zabaldu nahi duten profesionalei zuzendua dago tailer hau, bai eta direktorio aktiborako pentesting-tekniken ikuspegi zabalagoa izan nahi duten zibersegurtasunaren zale sutsuei ere.
Baldintzak
Tailerrera joaten diren pertsonek Active Directory-ri buruzko oinarrizko ideiak ezagutzea gomendatzen da, honako teknika hauen xehetasunak ulertu ahal izateko:
- Sare-protokoloen oinarrizko ezagutza.
- Direktorio aktiboaren oinarrizko ezagutza (domeinuak, domeinu-kontrolatzaileak, forestak, trust-motak, kerinoak, SMB, NTLM hashak, NTDS fitxategia).
- Oinarrizko ahulguneak, hala nola Password Sprying, Kerberoast eta ASREPRoast. Zerrendatze-tresnen ezagutza, hala nola BloodHound, AD-Recon eta PowerView.
- Oinarrizko alboko mugimendua.
Egitaraua
- PowerShell erasokorra
- DPAPIren sekretuak mimikatz bidez ateratzea
- Pass The Hash, Pass The Ticket eta Overpass the ticket erasoak
- DCSync
- Silver Ticket eta Golden Ticket
Hizlaria
Alvaro Temes, OSANEko zibersegurtasun-auditore seniorra. 5 urte baino gehiagoko esperientzia du Linux sistemen, monitorizazio-sistemen eta open source posta-zerbitzarien administratzaile gisa. Hainbat proiektutan hartu du parte administrazio publikoarekin batera, hala nola: Domeinu anitzeko posta. IMF/Deloittek emandako Zibersegurtasun Masterra egin eta OSCP ziurtagiria lortu ondoren, zibersegurtasunaren arloan lanean hasi zen, eta SIEM open source soluzioen arkitekturak eta hodei-inguruneetako CSPM soluzioak diseinatu zituen. Ondoren, zibersegurtasuneko auditore gisa, ADko pentestean ardaztu du bere jarduera.