viernes, 11 de diciembre de 2015

Golden Ticket Attack

Hoy vengo a hablaros de un curso en Microsoft Virtual Academy que es un poco diferente porque muestra como realizar un ataque al sistema de credenciales en un Directorio activo, así que si quieres aprender a realizar o mitigar este ataque o simplemente disfrutar de ver como utilizan Metasploit en Microsoft Virtual Academy: How to Avoid Golden Ticket Attacks tienes que ver este curso.

Este ataque tiene algunas peculiaridades muy interesantes, entre las que esta, que aunque reinicies todas las credenciales del Active Directory el atacante puede seguir accediendo a recursos con el mismo Ticket.

El sistema de Microsoft en una estructura de Directorio Activo utiliza un sistema de tickets que otorga a los usuarios para acceder a los recursos, este ataque aprovecha el modo de verificación de esos tickets cuando se quiere acceder a un recurso que tiene un comportamiento parecido al sistema de clave publica PKI.

El sistema permite el uso de la clave actual y la anterior, con lo que regenerar todas las claves no es suficiente, en algunos elementos hay que borrar las claves dos veces.... Imagina que hay una intrusión en tu sistema, reinicias todas las credenciales, con lo que eso conlleva y se repite la intrusión....  Un peligro!!

No dejes de realizar este curso de Zaid Arafeh y Jared Poeppelman en Microsoft Virtual Academy: How to Avoid Golden Ticket Attacks

Security Tech Center: Pass-the-Hash (PtH)




Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias