La edición de octubre del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID ya ha cumplido con 3 de sus 4 sesiones. El pasado 19 de octubre de 2024 nos enfocamos en vulnerabilidades en carpetas compartidas,  Microsoft Certificate Services, SQL Server y las relaciones de confianza.

Un resumen de los temas atendidos: 

1. Carpetas Compartidas Desprotegidas: Las carpetas compartidas desprotegidas son un riesgo importante para la seguridad, y el curso profundiza en cómo auditarlas y protegerlas adecuadamente. Se presentan herramientas que facilitan la identificación de carpetas compartidas con configuraciones de permisos incorrectas o con acceso público no autorizado.
2. Microsoft AD Certificate Services (AD CS) mal configurado. Los servicios de certificados de Microsoft AD (AD CS) desempeñan un papel crucial en la autenticación y el cifrado dentro de un entorno de AD. El curso explora las vulnerabilidades comunes en la configuración de AD CS y proporciona orientación sobre cómo realizar auditorías de seguridad utilizando herramientas de código abierto y propietarias.
3. Seguridad de Servidores MSSQL: Los servidores MSSQL, comúnmente presentes en dominios Windows, presentan un riesgo potencial para el movimiento lateral debido a la posibilidad de asignar roles de base de datos a usuarios del dominio. El curso enfatiza la importancia de auditar y asegurar estos servidores, centrándose en los enlaces de bases de datos que pueden permitir la ejecución de procedimientos almacenados entre servidores SQL
4. Seguridad de Bosques de AD: La seguridad de los bosques de AD es crucial, especialmente en relación con las relaciones de confianza y el atributo SIDHistory. El curso explora cómo estas características, si bien útiles para la migración de usuarios, pueden ser explotadas para escalar privilegios a través de dominios y bosques.

El curso de GreenFence Security sobre Auditoría de Seguridad del Directorio Activo y Entra ID ofrece una formación completa y práctica con laboratorios en vivo  para que los profesionales de la seguridad puedan mejorar sus habilidades en la protección de estos sistemas críticos. Al abordar las principales vulnerabilidades y presentar herramientas y técnicas de auditoría, el curso equipa a los participantes con los conocimientos y las habilidades necesarias para fortalecer la postura de seguridad de sus organizaciones.

Fortalecer la seguridad del Directorio Activo y Entra ID es clave para prevenir intrusiones y mitigar riesgos. Detectar y corregir vulnerabilidades es un paso fundamental para asegurar la infraestructura corporativa ante posibles ataques.¿Interesado en mejorar la ciberseguridad de tu empresa? Regístrate para la próxima edición de nuestro curso. Escríbenos a info@greenfencesec.com.