Evaluación de intrusión a entornos basados en directorio activo

Abstract

La tecnología está experimentando un gran desarrollo en diversos ámbitos de nuestro entorno, lo que ha llevado a las organizaciones a ser más conscientes de su importancia y a implementar nuevas tecnologías. Un servicio de directorio, como Active Directory, es utilizado por la mayoría de las organizaciones para gestionar sus recursos de manera efectiva mediante un servicio de directorio. A medida que las tecnologías siguen evolucionando, la seguridad informática se mantiene en constante crecimiento. Como resultado, muchas organizaciones se encuentran en la necesidad de llevar a cabo auditorías técnicas de pentesting con el fin de verificar su nivel de seguridad real y estar preparadas para actuar en caso de un eventual ataque. El objetivo de este Trabajo de Fin de Grado es resaltar los ataques más comunes que ocurren en los entornos empresariales reales. Para lograrlo, se ha realizado un piloto experimental en el que se ha creado un entorno Active Directory con vulnerabilidades, con el fin de mostrar las debilidades conocidas y los errores de configuración que podrían permitir que un atacante real comprometa todo el sistema empresarial. Asimismo, se presentan medidas mitigadoras que deben ser implementadas para evitar las vulnerabilidades y ataques más habituales en este tipo de entornos.