Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Apuntes Master en CiberSeguridad (MUNICS) Inter-Universitario UDC y UVIGO » Hacking Ético e Intrusión » Active Directory

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C] Anbálisis del Malware
[1C] Seguridad de la Información
[1C] Redes Seguras
[1C] Privacidad y Anonimato
[1C] Seguridad de Aplicaciones
[1C] Tecnologías de Registro Distribuido y Blockchain
[2C] Fortificación
[2C] Seguridad en Centros de Datos
[2C] Hacking Ético
[2C] Seguridad de comunicaciones
[2C] Análisis Forense
[2C] Negocio en Ciberseguridad y Emprendimiento
[2C] Ciberseguridad Industrial e IoT
[3C] Gestión de la Seguridad de la Información
[3C] Conceptos y Leyes
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:int:tm9v2

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Active Directory

El active directory es un servicio de directorio de Microsoft que facilita la gestión y organización de recursos en una organización. Funciona como un repositorio centralizado de información sobre usuarios, grupos, computadoras y otros objetos, permitiendo su administración de forma eficiente.

  • Permite centralizar la administración de usuarios y recursos de una organización
    • Simplifica tareas de autenticación, autorización y administración de políticas de seguridad
    • Facilita la implementación de plíticas de acceso
    • Proporciona marco para la administración de servicios.

Aspectos vulnerables en Active Directory

  • Contraseñas débiles
  • Falta de parches
  • Permisos inadecuados
  • Ataques de fuerza bruta
  • Phising/Ingeniería inversa

elementos dentro de Active Directory

  • Controlador de Dominio: Servidor que ejecuta el servicio de Active Directory y almacena info sobre usuarios, grupos, equipos y otros objetos en un dominio.
  • Dominio: Unidad lógica de organización en un entorno de Active Directory.
  • Objetos: Representan entidades
  • Atributos: Información adicional sobre un objeto
  • Esquema: Define la estructura y tipos de objeto y atributo que puede almacenar el active directory.
  • Global Catalog: Server que almacena info parcial de todos los objetos en el bosque del active directory.
  • Grupos: Conjunto de objetos a los que se les puede asignar permisos y derechos.
  • Políticas de grupo: Conjunto de configuraciones que se aplican a usuarios y computadoras en un dominio.

Árboles y Bosques

  • Arbol: Colección de dominios que dependen de una raiz común y se encuentran organizados jerárquicamente.
  • Bosque: Contenedor lógico más grande dentro de active directory, abarca todos los dominios dentro de un ámbito. Los dominios de un bosque confían los unos en los otras y pueden compartir recursos.

Tickets

  • Key Distribution center: Servidor de kerberos encargado de distribuir los tickets a los users.
  • TGT (Ticket Granting Ticket): Emitido por el servidor de autorización después de la autenticación. Permite solicitar otros tickets de servicio sin volver a autenticarse
  • TGS (Ticket de Servicio): Emitido por el server de autorización en respuesta a una solicitud con un TGT.
  • Diferencias y casos de uso de TGT y TGS:
    • TGT: utilizado para solicitar TGS y autenticarse en el dominio
    • TGS: Utilizado para acceder a servicios específicos.

Tipos de autenticación

  • NTLM (NT LAN Manager): Protocolo de autenticación que utiliza hashes de contraseña para autenticar a los users.
  • LM (LAN Manager): Protocolo más antiguo utilizado por widnows. Almacena contraseñas en un formato vulnerable a fuerza bruta
master_cs/int/tm9v2.1779200865.txt.gz · Última modificación: 2026/05/19 14:27 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki