![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/ad-red.png\")
<\/figure>\n\n\n\n- Trial gratuito Windows Server 2016 (https:\/\/go.microsoft.com\/fwlink\/p\/?LinkID=2195174&clcid=0x409&culture=en-us&country=US)<\/li>
- Maquinas virtuales de Windows 10 y 7, si es que no se tienen licencias originales, recomiendo utilizar las maquinas virtuales de prueba oficiales de Microsoft. (https:\/\/developer.microsoft.com\/en-us\/microsoft-edge\/tools\/vms\/).
- Estas maquinas son para probar la funcionalidad de Microsoft Edge, sin embargo, yo las utilizo para estos laboratorios, ya que no necesito m\u00e1s, si bien tienen algunas restricciones y cuando la licencia se acaba la maquina se apaga autom\u00e1ticamente, para un laboratorio de pruebas son suficiente.<\/li><\/ul><\/li>
- Servidor.<\/li>
- Software de virtualizaci\u00f3n (dependiendo del sistema operativo, puede ser VMPlayer, VMWare Workstation, Virtualbox, KVM o si se desea un servidor dedicado, Proxmox, EsXi, etc.<\/li><\/ul>\n\n\n\n
Para esta gu\u00eda utilizare VMWare Workstation, ya que puedo asignar a todos los equipos a una misma red virtual, facilitando temas de enrutamiento y dem\u00e1s sin exponer la red local de mi casa.<\/p>\n\n\n\n
Como es de esperarse, se necesita una PC con buenos recursos para poder alojar todas las maquinas virtuales, el equipo que uso de servidor tiene:<\/p>\n\n\n\n
- Intel core I5 – 9400 2.9Ghz<\/li>
- 48gb de Ram (no es necesaria esa cantidad, pero se recomienda tener al menos 16gb)<\/li>
- 1 SSD de 512gb para todo el AD<\/li><\/ul>\n\n\n\n
Este equipo es suficiente para que levante 2 VMs con windows Server y 2 VMs con Windows.<\/p>\n\n\n\n
CONFIGURANDO EL AD<\/h2>\n\n\n\n
No explicare la instalaci\u00f3n de las maquinas virtuales, si no tienes claro como instalar las VMs, te recomiendo aprender ese punto desde otra p\u00e1gina, que ac\u00e1 yo considero que las pocas personas que llegaran a leer esto tienen esos conocimientos b\u00e1sicos.<\/p>\n\n\n\n
El primer paso es configurar el controlador de dominio, para desplegar nuestro AD de manera correcta y luego enrolar el resto de virtuales al dominio respectivo.<\/p>\n\n\n\n
Caracteristicas del controlador de dominio desplegado.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/1.png\")
<\/figure>\n\n\n\nEn esta pantalla, hacemos click a “Change Settings”, para asignarle un hostname especifico.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/2.png\")
<\/figure>\n\n\n\nHacemos click en el boton “Change” y se presentara una nueva ventana donde nos piden asignar un nuevo nombre y su workgroup respectivo, esta pantalla se utilizara para el resto de equipos una ves el dominio este activo, pero por el momento, cambiamos \u00fanicamente el nombre.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/3.png\")
<\/figure>\n\n\n\nYo le puse el nombre “DC01”, cada uno escoge la nomenclatura que quiere utilizar, luego se reinicia el servidor respectivo para aplicar los cambios.<\/p>\n\n\n\n
Una ves reiniciado el servidor, nos vamos al dashboard y hacemos click en “Manage” y luego a “Add Roles and Features”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/4.png\")
<\/figure>\n\n\n\nPodemos dejar las opciones por defecto hasta que lleguemos a la siguiente p\u00e1gina.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/7.png\")
<\/figure>\n\n\n\nAc\u00e1 seleccionamos nuestro controlador de dominio y le damos click a “Next”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/9.png\")
<\/figure>\n\n\n\nEn la p\u00e1gina de selecci\u00f3n de roles, marcamos “Active Directory Domain Services” y le damos click a “Install”, se nos presentar\u00e1 la pantalla peque\u00f1a pidiendo confirmaci\u00f3n, le damos click en “Add Features”<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/10.png\")
<\/figure>\n\n\n\nPodemos continuar \u00fanicamente con las opciones por defecto hasta llegar a la ventana de confirmaci\u00f3n.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/11-1.png\")
<\/figure>\n\n\n\nPara realizar la instalaci\u00f3n, le damos click en “Install”, esperando a que se complete.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/12.png\")
<\/figure>\n\n\n\nUna ves realizada la instalaci\u00f3n, se puede cerrar la ventana respectiva.<\/p>\n\n\n\n
Se observa en la parte superior un icono en forma de bandera, hacemos click ah\u00ed, observando que se tiene una nueva tarea post-despliegue disponible<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/13.png\")
<\/figure>\n\n\n\nHacemos click en “Promote this server to a domain controller” para definir el uso de este servidor como un controlador de dominio, se depliega una nueva ventana.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/14.png\")
<\/figure>\n\n\n\nEn esta ventana nosotros decidimos si agregaremos a este nuevo controlador de dominio a un dominio existente, a un forest existente o a un nuevo forest, seleccionamos la ultima opci\u00f3n y le damos el nombre que queramos, en este caso “jsec.local”, dandole click a “Next” una ves se defini\u00f3 el nombre.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/15.png\")
<\/figure>\n\n\n\nEn esta pantalla podemos dejar los valores superiores por defecto, pero es necesario establecer la password DSRM, que se podria resumir como una pass de recuperaci\u00f3n que funcionara unicamente en este controlador de dominio, en caso de que se pierda la relaci\u00f3n de confianza o el enlace con el dominio respectivo, le damos click a “Next” una ves tengamos la pass creada y guardada por nuestro lado.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/16.png\")
<\/figure>\n\n\n\nEn esta pantalla, se le asigna un nombre NETBIOS al dominio, nos aseguramos que es una “abreviacion” que nos agrada y le damos click a “Next”, las siguientes pantallas podemos pasarlas dejando sus valores por defecto, ya que nos pediran configurar la ruta de la base de datos NTDS y de la carpeta compartida SYSVOL, luego una pantalla con un resumen de las opciones de despliegue que configuramos.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/19.png\")
<\/figure>\n\n\n\nSi todo esta correcto, le damos click a “Install” para terminar de configurar el controlador de dominio.<\/p>\n\n\n\n
Posteriormente solo falta configurar la tarjeta de red, ya que el controlador de dominio necesita tener una direcci\u00f3n IP estatica.<\/p>\n\n\n\n
Para esto, vamos a buscar “Network and Sharing Center”, haciendo click en el nombre de nuestra red configurada, se despliega la ventana de estado de nuestro adaptador de red, le damos click a “Properties” y en la ventana de propiedades seleccionamos la opci\u00f3n “Internet Protocol Version 4 (TCP\/IPv4)” para luego hacer click en “Properties”, este bot\u00f3n se habilitar\u00e1 despu\u00e9s de hacer la selecci\u00f3n.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/21.png\")
<\/figure>\n\n\n\nEn la ventana de propiedades, le asignamos una direcci\u00f3n IP estatica a nuestro controlador de dominio, en este caso yo le asigne la IP 192.168.64.201. Tambien se recomienda cambiar los DNS a 127.0.0.1, para que el controlador de dominio se consulte a si mismo para registros DNS, que es suficiente para nuestro laboratorio.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/22-1024x766.png\")
<\/figure>\n\n\n\nUna ves establecida la direcci\u00f3n IP, procedemos a crear un usuario de dominio.<\/p>\n\n\n\n
En el dashboard del servidor, hacemos click en “Tools” y luego en “Active Directory Users and Computers”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/23.png\")
<\/figure>\n\n\n\nEn la nueva ventana, expandimos el arbol del dominio respectivo y seleccionamos la carpeta “Users”<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/24.png\")
<\/figure>\n\n\n\nLuego le damos click derecho o nos vamos a la parte superior, expandimos la pesta\u00f1a “New” y hacemos click en “User”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/25.png\")
<\/figure>\n\n\n\nConfiguramos un nombre de usuario y le damos click a “Next”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/26.png\")
<\/figure>\n\n\n\nDefinimos una contrase\u00f1a para este usuario, podemos quitar el checkbox “User must change password at next logon” si queremos evitar que el usuario tenga que cambiar nuevamente la contrase\u00f1a cuando acceda a un equipo, como se trata de un laboratorio, no hay problema con realizar esta acci\u00f3n, le damos click a “Next” y se presentara una ventana de confirmaci\u00f3n de que el usuario fue creado correctamente.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/27.png\")
<\/figure>\n\n\n\nAhora, podemos agregar a este usuario a grupos privilegiados, para que lo podamos utilizar como una alternativa al usuario “Administrator” (No recomendado en entornos productivos, solo para darnos un poco mas de comodidad en el laboratorio, esta practica se considera insegura).<\/p>\n\n\n\n
Le damos click derecho al usuario que creamos y seleccionamos la opci\u00f3n “Add to a group”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/28.png\")
<\/figure>\n\n\n\nEn el textbox, podemos introducir terminos como “Administrator” o “Admins” para obtener grupos cuyos nombres se asemejen al texto buscado, en este caso introducimos los terminos:<\/p>\n\n\n\n
- Domain Admins<\/li>
- Administrator<\/li>
- Enterprise Admins<\/li>
- Schema Admins.<\/li><\/ul>\n\n\n\n
Siendo miembro de estos grupos, nuestro usuario tendr\u00e1 los privilegios m\u00e1ximos sobre el dominio y sus child domains (Realizare la configuraci\u00f3n de child domains para tener un forest m\u00e1s grande en otra entrada).<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/29.png\")
<\/figure>\n\n\n\nDe esta manera configuramos el controlador de dominio, ahora solo queda agregar usuarios de prueba si se desea, como tambi\u00e9n unir las otras VMs al dominio creado.<\/p>\n\n\n\n
- Windows 7<\/li><\/ul>\n\n\n\n
Configuramos una IP estatica para el equipo, asegurandonos que este dentro del mismo segmento de red que el domain controller y estableciendo como DNS principal la direcci\u00f3n IP del mismo. <\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/w7-1.png\")
<\/figure>\n\n\n\nLuego, en las opciones del sistema, cambiamos el nombre del equipo, en este caso configurar\u00e9 el equipo de “ATENCION01”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/w7-2.png\")
<\/figure>\n\n\n\nEn este paso si seleccionamos la opci\u00f3n “Domain” y escribimos el nombre completo de nuestro dominio, en mi caso “jsec.local”.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/w7-3.png\")
<\/figure>\n\n\n\nCon el nombre de dominio configurado, le damos click a “OK” y se nos presenta una ventana donde tenemos que introducir credenciales de dominio validas, por defecto, cualquier usuario de dominio, sin importar sus privilegios, puede agregar hasta 10 equipos al dominio respectivo.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/w7-4.png\")
<\/figure>\n\n\n\nIntroducimos las credenciales del usuario que creamos, o cualquier usuario valido, recibiendo un mensaje de confirmaci\u00f3n en un caso exitoso.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/w7-5.png\")
<\/figure>\n\n\n\nReiniciamos el equipo y accedemos con las credenciales de dominio respectivas.<\/p>\n\n\n\n
![\"\"](\"https:\/\/jsec-rt.com\/wp-content\/uploads\/2022\/05\/image-1024x497.png\")
<\/figure>\n\n\n\nLos mismos pasos se replican para los otros equipos.<\/p>\n\n\n\n
- Windows 10<\/li>
- Windows Server 2016<\/li><\/ul>\n\n\n\n
Con esta gu\u00eda ya tenemos un dominio funcional con m\u00faltiples equipos y usuario, en siguientes entradas veremos como intencionalmente volver al dominio vulnerable a ciertos ataques conocidos de manera manual y automatizada.<\/p>\n","protected":false},"excerpt":{"rendered":"
Bueno, en esta ocasi\u00f3n mostrare el paso a paso que yo sigo al momento de crear un Active Directory, ya sea para pruebas de pentesting\/red team o para probar herramientas forenses\/SOC o similares (Blue team). Para este punto, necesitaremos un equipo que funcionara como servidor, puede ser una laptop o Continue Reading<\/i><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1","post","type-post","status-publish","format-standard","hentry","category-bt"],"_links":{"self":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts\/1","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/comments?post=1"}],"version-history":[{"count":4,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts\/1\/revisions"}],"predecessor-version":[{"id":46,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/posts\/1\/revisions\/46"}],"wp:attachment":[{"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/media?parent=1"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/categories?post=1"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jsec-rt.com\/index.php\/wp-json\/wp\/v2\/tags?post=1"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Windows 7<\/li><\/ul>\n\n\n\n