Ataques a directorios activos y contramedidas

Abstract

En la actualidad el uso de infraestructuras basadas en directorios activos está muy extendida. El objetivo de este proyecto es comprender como funcionan los protocolos de autenticación asociados a estas infraestructuras y analizar desde el punto de vista de un atacante los posibles vectores de entrada a la misma, para posteriormente tratar de buscar soluciones a dichos vectores de entrada evitando que dichos ataques tengan lugar. Tras la investigación la mayoría de los ataques pueden ser prevenidos mediante configuraciones más estrictas del dominio, y otras mediante campañas de concienciación a los empleados que forman parte de este. Por lo tanto, esta investigación ha permitido comprender los protocolos usados en los directorios activos, así como los ataques más probables para poder elaborar contramedidas efectivas.
Abstract: Nowadays, the use of infrastructures based on Active Directories is widely used. The purpose of this project is to understand how Active Directory authentication protocols work in order to analyze from attacker perspective possible attack vectors to take futures counter measures. After the research, it is noticeable that most attack vectors can be prevented using more strict domain configurations, while others can be avoided organizing awareness campaigns to instruct the workers who use the infrastructure. In conclusion, this research has allowed me to understand most used protocols in Active Directory environments, in order to understand most probable attacks, helping me to determine useful counter measures.