<\/p>
Hoy en d\u00eda pr\u00e1cticamente todas las empresas utilizan el Directorio Activo de Microsoft para administrar los recursos, usuarios y pol\u00edticas de sus redes corporativas. Por eso uno de los objetivos finales de una intrusi\u00f3n siempre suele ser conseguir los m\u00e1ximos privilegios sobre el DA. Pero tambi\u00e9n suele ser bastante com\u00fan que, cuando comprometemos un servidor y nos \"asomamos\" a las redes internas para comenzar con los movimientos laterales, nos encontremos con una aut\u00e9ntica mara\u00f1a de servidores, relaciones de confianza, grupos anidados, etc, etc., es decir, literalmente es f\u00e1cil que nos perdamos en el bosque, nunca mejor dicho.<\/p>
Para facilitarnos el entendimiento de la topolog\u00eda a la que nos enfrentamos y visualizar las posibles vulnerabilidades y fallos existe una herramienta que se llama BloodHound que utiliza gr\u00e1ficos para revelar las relaciones ocultas y, a menudo no intencionadas, dentro de un entorno de DA.<\/p> <\/blockquote>
http:\/\/www.hackplayers.com\/2018\/07\/llegar-a-domain-admin-con-bloodhound.html<\/a>
#\u00d1<\/a> #seguridad<\/a> <\/p>","generator":{"id":"tag:status.net,2009:notice-source:ostatus","objectType":"application","status_net":{"source_code":"ostatus"}},"id":"https:\/\/pod.geraspora.de\/p\/8290805","object":{"id":"https:\/\/pod.geraspora.de\/p\/8290805","objectType":"note","content":"Descubriendo el camino para llegar a domain admin con BloodHound : hackplayers<\/h3>\n\n
<\/p>\n\n
\nHoy en d\u00eda pr\u00e1cticamente todas las empresas utilizan el Directorio Activo de Microsoft para administrar los recursos, usuarios y pol\u00edticas de sus redes corporativas. Por eso uno de los objetivos finales de una intrusi\u00f3n siempre suele ser conseguir los m\u00e1ximos privilegios sobre el DA. Pero tambi\u00e9n suele ser bastante com\u00fan que, cuando comprometemos un servidor y nos \"asomamos\" a las redes internas para comenzar con los movimientos laterales, nos encontremos con una aut\u00e9ntica mara\u00f1a de servidores, relaciones de confianza, grupos anidados, etc, etc., es decir, literalmente es f\u00e1cil que nos perdamos en el bosque, nunca mejor dicho.<\/p>\n\n
Para facilitarnos el entendimiento de la topolog\u00eda a la que nos enfrentamos y visualizar las posibles vulnerabilidades y fallos existe una herramienta que se llama BloodHound que utiliza gr\u00e1ficos para revelar las relaciones ocultas y, a menudo no intencionadas, dentro de un entorno de DA.<\/p>\n<\/blockquote>\n\n
http:\/\/www.hackplayers.com\/2018\/07\/llegar-a-domain-admin-con-bloodhound.html<\/a>
#\u00d1<\/a> #seguridad<\/a> <\/p>","url":"https:\/\/pod.geraspora.de\/p\/8290805","status_net":{"notice_id":null},"tags":[{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"seguridad"}]},"to":[{"objectType":"http:\/\/activitystrea.ms\/schema\/1.0\/collection","id":"http:\/\/activityschema.org\/collection\/public"}],"status_net":{"conversation":"tag:bobinas.p4g.club,2018-07-05:objectType=thread:nonce=bb16b4e4fa30182a","notice_info":{"local_id":"737136","source":"ostatus"}},"published":"2018-07-05T22:03:07+00:00","provider":{"objectType":"service","displayName":"Bobinas P4G","url":"https:\/\/bobinas.p4g.club\/"},"verb":"post","url":"https:\/\/pod.geraspora.de\/p\/8290805"}],"links":[{"url":"https:\/\/bobinas.p4g.club\/conversation\/472053","rel":"alternate","type":"text\/html"}]}