Direktorio aktiboko pentest aurreratua

Norentzat

Auditoretza-mota honen oinarrizko ezagutza izan arren ezagutza hori gehiago zabaldu nahi duten profesionalei zuzendua dago tailer hau, bai eta direktorio aktiborako pentesting-tekniken ikuspegi zabalagoa izan nahi duten zibersegurtasunaren zale sutsuei ere.

Baldintzak

Tailerrera joaten diren pertsonek Active Directory-ri buruzko oinarrizko ideiak ezagutzea gomendatzen da,  honako teknika hauen xehetasunak ulertu ahal izateko:

• Sare-protokoloen oinarrizko ezagutza.
• Direktorio aktiboaren oinarrizko ezagutza (domeinuak, domeinu-kontrolatzaileak, forestak, trust-motak, kerinoak, SMB, NTLM hashak, NTDS fitxategia).
• Oinarrizko ahulguneak, hala nola Password Sprying, Kerberoast eta ASREPRoast. Zerrendatze-tresnen ezagutza, hala nola BloodHound, AD-Recon eta PowerView.
• Oinarrizko alboko mugimendua.

Egitaraua

• PowerShell erasokorra
• DPAPIren sekretuak mimikatz bidez ateratzea
• Pass The Hash, Pass The Ticket eta Overpass the ticket erasoak
• DCSync
• Silver Ticket eta Golden Ticket

Hizlaria

Alvaro Temes, OSANEko zibersegurtasun-auditore seniorra. 5 urte baino gehiagoko esperientzia du Linux sistemen, monitorizazio-sistemen eta open source posta-zerbitzarien administratzaile gisa. Hainbat proiektutan hartu du parte administrazio publikoarekin batera, hala nola: Domeinu anitzeko posta. IMF/Deloittek emandako Zibersegurtasun Masterra egin eta OSCP ziurtagiria lortu ondoren, zibersegurtasunaren arloan lanean hasi zen, eta SIEM open source soluzioen arkitekturak eta hodei-inguruneetako CSPM soluzioak diseinatu zituen. Ondoren, zibersegurtasuneko auditore gisa, ADko pentestean ardaztu du bere jarduera.