Este repositorio de GitHub ofrece un script que transforma tu Active Directory en un entorno vulnerable para que puedas practicar y perfeccionar tus habilidades en ataques y defensa en entornos de AD. Ideal para quienes buscan comprender mejor las vulnerabilidades y cómo protegerse contra ellas.
¡Es una herramienta de aprendizaje ESENCIAL para mejorar tus habilidades de hacking ético en entornos empresariales!
Los ataques que soporta son:
- Abuso de Listas de Control de Acceso (ACLs)/Entradas de Control de Acceso (ACEs).
- Kerberoasting.
- AS-REP Roasting.
- Abuso de DnsAdmins.
- Contraseñas en Descripción de Objetos.
- Objetos de Usuario con Contraseña Predeterminada (Changeme123!).
- Password Spraying.
- DCSync.
- Silver Ticket y Golden Ticket.
- Pass-the-Hash y Pass-the-Ticket.
- SMB sin firmar.
*Aviso: La información aquí contenida es únicamente a modo didáctico. El uso de RansomwareSim con otro objetivo que no sea educativo es ilegal.