Hola! Tenia que publicar esta entrada hace bastante tiempo, pero por temas de vacaciones la retrase bastante, estuve ocupado, pero bueno, acá esta, como siempre intentando divulgar un poco el conocimiento que obtuve. Continuando con el tema de ACLs, acá veremos otros tipos de ataques que abusan permisos excesivos otorgados Continue Reading
RT/BT – Enumeración sobre Active Directory y Explotación de ACLs para escalar privilegios – Parte 1
En esta entrada utilizaremos distintas herramientas para analizar un entorno de Active Directory, tanto desde Linux como desde Windows. Este post sirve tanto a Pentesters como a miembros de Blue Team, ya que se identifican posibles vectores de ataque y configuraciones inseguras sobre un dominio. Tanto para explotar por el Continue Reading
Laboratorios – Creando nuestro primer Active Directory de pruebas.
Bueno, en esta ocasión mostrare el paso a paso que yo sigo al momento de crear un Active Directory, ya sea para pruebas de pentesting/red team o para probar herramientas forenses/SOC o similares (Blue team). Para este punto, necesitaremos un equipo que funcionara como servidor, puede ser una laptop o Continue Reading