Seguridad de AD 101
Categorías
- Copia de seguridad y recuperación de Active Directory (56)
- Seguridad de Active Directory (178)
- Seguridad AD 101 (15)
- Herramientas comunitarias (17)
- Modernización de directorios (9)
- Desde el frente (67)
- Protección de identidad híbrida (59)
- Catálogo de ataques a la identidad (9)
- Detección de amenazas a la identidad y respuesta (120)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- La perspectiva del CISO (13)
- Investigación de amenazas (47)
- Sin categoría (1)
Defensa contra ataques de inyección LDAP: Seguridad AD 101
- Daniel Petri
- 06 de marzo de 2024
La inyección LDAP representa un formidable vector de ciberataque, dirigido a los mecanismos de autenticación y autorización dentro de su entorno Active Directory. Al explotar la validación de entrada incorrecta, los atacantes pueden manipular las declaraciones LDAP y potencialmente obtener acceso no autorizado a su servicio de directorio. Los expertos en ciberseguridad y seguridad de identidades de Semperis tienen un profundo conocimiento de la inyección LDAP,...
Pasar el Ataque Hash Defensa: Seguridad AD 101
- Daniel Petri
- 18 de enero de 2024
Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, los actores de la amenaza roban el hash de la contraseña de un usuario. El ataque es difícil de detectar y puede conducir a la escalada de privilegios y graves daños a su...
Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101
- Daniel Petri
- 11 de enero de 2024
Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....
Cómo defenderse de los ataques del Golden Ticket: Seguridad AD 101
- Daniel Petri
- 04 de enero de 2024
Los ataques Golden Ticket son especialmente astutos. Al igual que Kerberoasting, los ataques Golden Ticket explotan el sistema de autenticación Kerberos y son una de las amenazas más graves para los entornos Active Directory. Aquí encontrará más información sobre este tipo de ataque y sobre cómo puede defender su entorno de Active Directory. Qué es un Golden Ticket...
Cómo defenderse de los ataques de fatiga MFA: Seguridad AD 101
- Daniel Petri
- 05 dic 2023
Un ataque de fatiga MFA -también conocido como bombardeo MFA- es una táctica, técnica y procedimiento de ataque (TTP) en el que un actor de amenaza inunda a los usuarios con solicitudes de autenticación multifactor (MFA). Al abrumar, confundir o distraer al usuario para que apruebe una solicitud fraudulenta, los atacantes esperan obtener acceso a su entorno de red. Microsoft acaba de...
Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101
- Daniel Petri
- 13 de julio de 2023
Un ataque de intermediario, también conocido como ataque MitM, es una forma de espionaje en un intento de robar datos confidenciales, como las credenciales de los usuarios. Estos ataques pueden suponer una grave amenaza para la seguridad de la red de las organizaciones, especialmente en entornos que utilizan Microsoft Active Directory (AD) para la administración de identidades. Como activo...
Seguridad de AD 101: Protección de los ID de grupo principales
- Daniel Petri
- 05 de julio de 2023
Bienvenido a Seguridad AD 101, una serie que cubre los aspectos básicos de la seguridad de Active Directory (AD). Esta semana, veremos los ID de grupo primarios y cómo los cambios innecesarios en ellos pueden complicar la gestión de cuentas. Los atacantes también pueden explotar los ID de grupo primario para introducir riesgos de seguridad, incluyendo la escalada de privilegios, y para...
Delegación restringida basada en recursos: Seguridad AD 101
- Daniel Petri
- 23 de junio de 2023
La delegación restringida basada en recursos (RBCD) es una función de seguridad de Active Directory (AD) que permite a los administradores delegar permisos para gestionar los recursos de forma más segura y con mayor control. Introducida en Windows Server 2012 R2 como una mejora de la tradicional delegación restringida Kerberos (KCD), RBCD puede ayudar a reducir la...
