Catálogo de ataques a la identidad
Categorías
- Copia de seguridad y recuperación de Active Directory (64)
- Seguridad de Active Directory (221)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (31)
- Detección de amenazas a la identidad y respuesta (146)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (4)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Cómo defenderse de un ataque de retransmisión NTLM
- Daniel Petri | Director de Formación
El ataque de retransmisión NTLM supone una amenaza importante para las organizaciones que utilizan Active Directory. Este ataque explota el protocolo de autenticación NT LAN Manager (NTLM), un mecanismo de desafío-respuesta utilizado en redes Windows para la autenticación de usuarios. Los ataques de retransmisión NTLM no son sólo una reliquia de los problemas de seguridad del pasado, sino...
Pasar el Ataque Hash Defensa: Seguridad AD 101
- Daniel Petri | Director de Formación
Muchos ataques a Active Directory comienzan con una contraseña robada. Sin embargo, un ataque Pass the Hash tiene un enfoque diferente. En este ejemplo de robo de credenciales, los actores de la amenaza roban el hash de la contraseña de un usuario. El ataque es difícil de detectar y puede conducir a la escalada de privilegios y graves daños a su...
Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101
- Daniel Petri | Director de Formación
Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....
Cómo defenderse de los ataques del Golden Ticket: Seguridad AD 101
- Daniel Petri | Director de Formación
Los ataques Golden Ticket son especialmente astutos. Al igual que Kerberoasting, los ataques Golden Ticket explotan el sistema de autenticación Kerberos y son una de las amenazas más graves para los entornos Active Directory. Aquí encontrará más información sobre este tipo de ataque y sobre cómo puede defender su entorno de Active Directory. Qué es un Golden Ticket...
Cómo defenderse de los ataques de fatiga MFA: Seguridad AD 101
- Daniel Petri | Director de Formación
Un ataque de fatiga MFA -también conocido como bombardeo MFA- es una táctica, técnica y procedimiento de ataque (TTP) en el que un actor de amenaza inunda a los usuarios con solicitudes de autenticación multifactor (MFA). Al abrumar, confundir o distraer al usuario para que apruebe una solicitud fraudulenta, los atacantes esperan obtener acceso a su entorno de red. Microsoft acaba de...
Cómo proteger Active Directory contra Kerberoasting: Seguridad AD 101
- Daniel Petri | Director de Formación
Active Directory (AD) sigue siendo la columna vertebral de los entornos informáticos empresariales, ya que centraliza la autenticación y autorización de usuarios y equipos. Sin embargo, la importancia de Active Directory, unida a su antigüedad y a la deuda técnica que suele acumular, lo convierte en un objetivo principal de los ciberataques. Una técnica de ataque habitual, denominada Kerberoasting, explota el protocolo de autenticación Kerberos...
Cómo prevenir un ataque Man-in-the-Middle: Seguridad AD 101
- Daniel Petri | Director de Formación
Un ataque de intermediario, también conocido como ataque MitM, es una forma de espionaje en un intento de robar datos confidenciales, como las credenciales de los usuarios. Estos ataques pueden suponer una grave amenaza para la seguridad de la red de las organizaciones, especialmente en entornos que utilizan Microsoft Active Directory (AD) para la administración de identidades. Como activo...
