Curso de Auditoría de Seguridad en Directorio Activo y Entra ID – Sesión #3

La edición de octubre del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID ya ha cumplido con 3 de sus 4 sesiones. El pasado 19 de octubre de 2024 nos enfocamos en vulnerabilidades en carpetas compartidas,  Microsoft Certificate Services, SQL Server y las relaciones de confianza.

Un resumen de los temas atendidos: 

1. Carpetas Compartidas Desprotegidas: Las carpetas compartidas desprotegidas son un riesgo importante para la seguridad, y el curso profundiza en cómo auditarlas y protegerlas adecuadamente. Se presentan herramientas que facilitan la identificación de carpetas compartidas con configuraciones de permisos incorrectas o con acceso público no autorizado.
2. Microsoft AD Certificate Services (AD CS) mal configurado. Los servicios de certificados de Microsoft AD (AD CS) desempeñan un papel crucial en la autenticación y el cifrado dentro de un entorno de AD. El curso explora las vulnerabilidades comunes en la configuración de AD CS y proporciona orientación sobre cómo realizar auditorías de seguridad utilizando herramientas de código abierto y propietarias.
3. Seguridad de Servidores MSSQL: Los servidores MSSQL, comúnmente presentes en dominios Windows, presentan un riesgo potencial para el movimiento lateral debido a la posibilidad de asignar roles de base de datos a usuarios del dominio. El curso enfatiza la importancia de auditar y asegurar estos servidores, centrándose en los enlaces de bases de datos que pueden permitir la ejecución de procedimientos almacenados entre servidores SQL
4. Seguridad de Bosques de AD: La seguridad de los bosques de AD es crucial, especialmente en relación con las relaciones de confianza y el atributo SIDHistory. El curso explora cómo estas características, si bien útiles para la migración de usuarios, pueden ser explotadas para escalar privilegios a través de dominios y bosques.

El curso de GreenFence Security sobre Auditoría de Seguridad del Directorio Activo y Entra ID ofrece una formación completa y práctica con laboratorios en vivo  para que los profesionales de la seguridad puedan mejorar sus habilidades en la protección de estos sistemas críticos. Al abordar las principales vulnerabilidades y presentar herramientas y técnicas de auditoría, el curso equipa a los participantes con los conocimientos y las habilidades necesarias para fortalecer la postura de seguridad de sus organizaciones.

Fortalecer la seguridad del Directorio Activo y Entra ID es clave para prevenir intrusiones y mitigar riesgos. Detectar y corregir vulnerabilidades es un paso fundamental para asegurar la infraestructura corporativa ante posibles ataques. Interesado en mejorar la ciberseguridad de tu empresa? Regístrate para la próxima edición de nuestro curso. Escríbenos a info@gfsinfosec.com.

Te invito a seguirme en Linkedin y X.