Uno de los activos más valiosos para un atacante que logra infiltrarse en un entorno corporativo es Active Directory Domain Services (AD DS). Existen varias rutas de ataque que el blue team debe abordar para reforzar la seguridad de Active Directory. Remediar estos ataques y proteger el entorno puede requerir días o semanas de trabajo, pero el esfuerzo compensa... Leer más
Credential-based Attacks
Categorías
Ataques híbridos de contraseñas: cómo funcionan y cómo prevenirlos
Las medidas de ciberseguridad obligan a los actores maliciosos a ser cada vez más creativos y a buscar nuevas formas de comprometer las credenciales de los usuarios. Como su nombre indica, los ataques híbridos de contraseñas combinan dos o... Leer más
Ataques de kerberoasting: cómo proteger tu Active Directory
La cuenta de administrador del dominio es el santo grial de las cuentas con privilegios en un entorno de Microsoft Active Directory. Si un atacante consigue comprometer una cuenta de administrador del dominio, tendrá acceso prácticamente a todo el... Leer más