Windows Domain Labs

Introducción

Todos sabemos lo duro que puede ser para el profesional de seguridad compaginar el trabajo diario y estar al día de las últimas tendencias del sector.

Ihacklabs ha creado 4 mini laboratorios con las últimas versiones de Windows, para poder ofrecer al usuario la experiencia de conectar la teoría con la realidad laboral.

Al ser más reducidos, estos laboratorios son más ágiles y dinámicos sin perder por ello un mínimo de diversión. Hemos añadido las vulnerabilidades comunes que encontramos habitualmente en una evaluación de seguridad y otras menos comunes, para hacer los retos más interesantes.

Ilustración 1 Nuevos laboratorios de hacking con las versiones de Microsoft Windows

Los mini laboratorios contienen, entre otras, las siguientes versiones licenciadas de Microsoft Windows:

Ilustración 2 Algunas de las versiones de los laboratorios

Contenido

Para hacer que el contenido de los laboratorios sea más ágil y ameno sin perder la oportunidad de crear nuevas maneras de aprendizaje, se han instalado controladores de dominio en todos ellos. Estos mini laboratorios tienen, entre otros servicios activos, un controlador de dominio por cada uno de ellos, simulando 4 entornos diferentes.

Todas las vulnerabilidades expuestas corresponden a casos reales que nuestros profesionales encuentran desempeñando su trabajo día a día. El objetivo es lograr ser el administrador de dominio de cada uno de ellos.

Estos servidores llevan integrados clientes dentro del controlador de dominio para poder simular ataques externos e internos, en caso de que un atacante que tuviese éxito podría extraer las cuentas de usuario y comprometer de esta manera la toda la organización. Algunas vulnerabilidades detectadas serían las siguientes.

  • Vulnerabilidades más comunes de Windows
  • Falta de protección ante ataques externos
  • Permisos excesivos en shares y ficheros
  • Falta de protección ante virus / malware
  • Encriptación débil o inexistente
  • No cumplir la política de seguridad mínima
  • Políticas de seguridad débiles
  • Desconocimiento de los servicios activos
  • Contraseñas débiles o por defecto

Otras vulnerabilidades y errores de configuración más comunes en un directorio activo se pueden encontrar en nuestros mini laboratorios.

Ilustración 3 Existe un controlador de dominio en cada laboratorio

  • Configuraciones de Directorio Activo por defecto
  • Demasiadas cuentas de administrador de dominio
  • Parcheado insuficiente en servidores / workstations
  • No llevar un inventario de cuentas/usuarios con acceso delegado
  • Cuentas de servicio con exceso de privilegios
  • No llevar un control de acceso de usuarios privilegiados al AD
  • Uso de la misma contraseña en diferentes servidores
  • Métodos de autenticación obsoletos (LM/NTLMv1)
  • Accesos desde sistemas sin relación de confianza
  • Ejecución de servicios no esenciales en los controladores de dominio
  • No aislar correctamente los recursos de red, como los servidores críticos
  • No mantener al día las actualizaciones de seguridad
  • Manejo incorrecto de credenciales

A través de estas vulnerabilidades, un atacante malicioso podría lograr un compromiso total del sistema, con las consecuencias que todos conocemos.

En nuestros laboratorios proporcionamos escenarios vulnerables donde el usuario toma el rol del atacante real, adquiriendo la visión necesaria para desarrollar y aprender técnicas imprescindibles para el mercado laboral.

Dentro de nuestros laboratorios Windows Domain Labs se pueden practicar, entre otros, las siguientes materias.

  • Técnicas Avanzadas de Hacking
  • Black Box Pentesting
  • Análisis de Vulnerabilidades
  • Auditorías de seguridad
  • Identificación de puntos de ataque tradicionales y no tradicionales

Herramientas y material

La conexión a nuestros laboartorios se realizan via VPN privada, sin embargo somos consciente que un análisis desde internet puede a veces resultar un poco pesado y por ello hemos  puesto a disposición un servidor KALI 2.0 en la RedBox con todas las herramientas necesarias para que el usuario solo piense en aprender y divertirse.

Ilustración 4 Servidor a disposición de los usuarios con multitud de herramientas

Soporte a usuarios

Contamos con canales de Slack y Telegram para usuarios registrados donde se resuelven dudas, se intercambian pistas y se habla de las ultimas noticias del momento.

  • Telegram
  • Slack
  • Email

Referencias:

https://adsecurity.org/?p=1684

 

Menú