Catálogo de ataques a la identidad
Categorías
- Copia de seguridad y recuperación de Active Directory (62)
- Seguridad de Active Directory (214)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (29)
- Detección de amenazas a la identidad y respuesta (143)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (1)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Explicación del ataque Pass the Hash
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
- Abr 09, 2025
Los ciberatacantes pueden elegir entre numerosos métodos de compromiso de credenciales para obtener acceso a Active Directory. El ataque Pass the Hash es sigiloso y eficaz.
Explicación de la extracción de NTDS.DIT
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
- 06 de abril de 2025
El informe Five Eyes sobre el compromiso de Active Directory enumera la extracción de NTDS.DIT como una de las principales tácticas de ataque. Con acceso a este archivo, los atacantes podrían ser capaces de extraer hashes de contraseñas, que pueden llevar a un compromiso completo de Active Directory. Obtenga más información sobre la extracción NTDS.DIT, cómo detectarla y...
Explicación del compromiso de Microsoft Entra Connect
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
- 28 de marzo de 2025
En entornos de identidad híbridos, los atacantes que logran vulnerar el Directorio Activo local o el Entra ID basado en la nube normalmente intentan expandir su alcance a todo su entorno de identidad. Si su infraestructura de identidad incluye Entra ID, asegúrese de entender cómo detectar y defenderse contra el compromiso de Entra Connect. Qué es...
Explicación del reconocimiento LDAP
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
- 06 de marzo de 2025
El reconocimiento del protocolo ligero de acceso a directorios (LDAP) es un método que permite a los atacantes descubrir detalles valiosos sobre una organización, como cuentas de usuario, grupos, equipos y privilegios. Aprenda cómo detectar el reconocimiento LDAP y cómo los ciberatacantes pueden utilizar este método como parte de un intento de comprometer su entorno. Qué...
Explicación del abuso de las directivas de grupo
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
- 27 de febrero de 2025
La directiva de grupo es una característica clave de configuración y gestión de acceso en el ecosistema de Windows. La amplitud y el nivel de control encarnados en los objetos de directiva de grupo (GPO) dentro de Active Directory hacen que el abuso de la directiva de grupo sea un método popular para los atacantes que desean establecer o reforzar una posición en su entorno. He aquí...
Explicación de la pulverización de contraseñas
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
- 22 de febrero de 2025
El espray de contraseñas es una de las principales ciberamenazas, nombrada en el reciente informe de las agencias de ciberseguridad de la alianza Five Eyes. ¿Qué es la pulverización de contraseñas, cómo la han utilizado los ciberatacantes en el pasado y cómo puede detectar y defender su entorno híbrido de Active Directory contra los ataques de pulverización de contraseñas? ¿Qué...
Explicación del Ataque del Billete Dorado
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
- Feb 02, 2025
Un ataque Golden Ticket se produce cuando un atacante falsifica un Ticket de Concesión Kerberos (TGT) para obtener el control total de un entorno Active Directory. Al comprometer la cuenta KRBTGT, que firma todos los tickets Kerberos, el atacante puede crear tickets falsos para cualquier usuario y obtener acceso a cualquier recurso dentro de...
Cómo defenderse de los ataques con Silver Ticket
- Daniel Petri | Director de Formación
- Feb 02, 2025
En el complejo mundo de la ciberseguridad, los ataques Golden Ticket y Silver Ticket destacan como dos métodos astutos dirigidos contra el sistema de autenticación Kerberos. Aunque ambos ataques explotan el mismo sistema, sus enfoques, objetivos e implicaciones difieren. Esto es lo que necesita saber sobre los ataques Silver Ticket, incluyendo en qué se diferencian...
