Ataques a directorios activos y contramedidas

Pervij Gutiérrez, Iván (2021). Ataques a directorios activos y contramedidas. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Ataques a directorios activos y contramedidas
Author/s:
  • Pervij Gutiérrez, Iván
Contributor/s:
  • Sánchez López, Jesús
Item Type: Final Project
Degree: Grado en Ingeniería del Software
Date: June 2021
Subjects:
Freetext Keywords: Ciberseguridad; Protocolos de autenticación
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (7MB) | Preview

Abstract

En la actualidad el uso de infraestructuras basadas en directorios activos está muy extendida. El objetivo de este proyecto es comprender como funcionan los protocolos de autenticación asociados a estas infraestructuras y analizar desde el punto de vista de un atacante los posibles vectores de entrada a la misma, para posteriormente tratar de buscar soluciones a dichos vectores de entrada evitando que dichos ataques tengan lugar. Tras la investigación la mayoría de los ataques pueden ser prevenidos mediante configuraciones más estrictas del dominio, y otras mediante campañas de concienciación a los empleados que forman parte de este. Por lo tanto, esta investigación ha permitido comprender los protocolos usados en los directorios activos, así como los ataques más probables para poder elaborar contramedidas efectivas. Abstract: Nowadays, the use of infrastructures based on Active Directories is widely used. The purpose of this project is to understand how Active Directory authentication protocols work in order to analyze from attacker perspective possible attack vectors to take futures counter measures. After the research, it is noticeable that most attack vectors can be prevented using more strict domain configurations, while others can be avoided organizing awareness campaigns to instruct the workers who use the infrastructure. In conclusion, this research has allowed me to understand most used protocols in Active Directory environments, in order to understand most probable attacks, helping me to determine useful counter measures.

More information

Item ID: 67354
DC Identifier: https://oa.upm.es/67354/
OAI Identifier: oai:oa.upm.es:67354
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 09 Jun 2021 11:39
Last Modified: 08 Aug 2021 22:30
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM