Active Directory (AD) es un servicio de directorio desarrollado por Microsoft que se utiliza en entornos de red para gestionar usuarios, equipos, políticas de seguridad y recursos como impresoras y servidores. Proporciona una estructura jerárquica centralizada que permite a los administradores gestionar y controlar los permisos y accesos a recursos de la red.
Funciones principales de Active Directory:
-
Autenticación y autorización: AD gestiona la autenticación de usuarios y la autorización de acceso a recursos. Cuando un usuario intenta iniciar sesión en una red con Active Directory, el servicio verifica su identidad y le otorga los permisos apropiados según su rol y configuración.
-
Gestión de usuarios y grupos: Permite crear, modificar y eliminar cuentas de usuario y grupos. Esto facilita el control de quién tiene acceso a qué recursos en la red.
-
Políticas de seguridad: A través de las Políticas de Grupo (GPO, Group Policy Objects), los administradores pueden aplicar configuraciones y políticas de seguridad de manera centralizada, como restricciones de acceso, instalación de software o configuración de estaciones de trabajo.
-
Organización y administración de recursos: AD organiza los recursos de la red en un esquema jerárquico de dominios, unidades organizativas (OUs) y árboles, lo que permite una administración granular y estructurada.
Componentes clave de Active Directory:
-
Controlador de dominio (Domain Controller): Es el servidor que ejecuta Active Directory y almacena la base de datos del directorio. Gestiona las solicitudes de autenticación y aplica políticas.
-
Dominios, Árboles y Bosques: Un dominio es la unidad básica de administración. Un conjunto de dominios relacionados forma un árbol, y un conjunto de árboles forma un bosque, que es la estructura más alta de Active Directory.
-
Unidades organizativas (OUs): Son contenedores dentro de un dominio que permiten organizar usuarios y recursos en subgrupos para una administración más fácil.
-
DNS (Domain Name System): AD depende de DNS para la resolución de nombres y localización de recursos dentro de la red.
En resumen, Active Directory es una herramienta crítica para la gestión de identidades, seguridad y administración en redes corporativas basadas en Windows.
Desde un punto de vista de la seguridad, sería interesante poder desplegar este tipo de entornos de manera controlada para poder prácticar los vectores de ataque y vulnerabilidades más comunes explotadas por los atacantes. De esta manera un hacker ético puede aprender de estos fallos para poder mitigarlos y controlados, haciendo de las organizaciones más seguras. Debido a lo complejo que es desplegar este tipo de entornos que simulen entornos reales no es tarea fácil el despliegue de laboratorios de seguridad; ademas se uno que son entornos Microsoft y el uso y despliegue de máquinas windows o windows server requeire de licencias.
La comunidad de ciberguirdad ha creado varios repositorios donde se pueden descargar entornos basados en Active Directory y desplegarlos para posteriormente proceder con su análisis de seguridad. Algunos de ellos son:
GOAT:
https://www.linkedin.com/posts/activity-7206414726275194880-NVpG/
https://github.com/Orange-Cyberdefense/GOAD
exponseLab AD:
https://github.com/Ashifcoder/exposelab
NavajaNegra:
https://twitter.com/elhackeretico/status/1713284369278754955?s=12&t=kmmco0Mo_F3TcoQ2NiQpKg
El objetivo de este TFG es desplegar estos laboratorios y su puesta a punto para después proceder a resolverlos tratandoselos de comprometer todas las máquinas y el controlado de dominio.
