El uso de protocolos de autenticación obsoletos en entornos corporativos sigue representando un riesgo importante para la seguridad de las infraestructuras de Active Directory. En este análisis técnico, se exploran las vulnerabilidades y técnicas de bypass que permiten evadir los controles de seguridad asociados a NTLMv1, un protocolo heredado que […]
LogonTracer es una herramienta para investigar inicios de sesión maliciosos
LogonTracer es una herramienta para analizar inicios de sesión maliciosos mediante la visualización y el análisis de los registros de eventos de Windows Active Directory. Esta herramienta asocia un nombre de host (o una dirección IP) y un nombre de cuenta encontrados en eventos relacionados con el inicio de sesión […]
Github: Vulnerable-AD
Este repositorio de GitHub ofrece un script que transforma tu Active Directory en un entorno vulnerable para que puedas practicar y perfeccionar tus habilidades en ataques y defensa en entornos de AD. Ideal para quienes buscan comprender mejor las vulnerabilidades y cómo protegerse contra ellas. ¡Es una herramienta de aprendizaje […]