Referencias de consulta para a realización das Prácticas Taller

Ao longo das actividades prácticas empregaranse as seguintes referencias. Recoméndasee ao alumnado consultalos durante o desenvolvemento das prácticas para reforzar coñecementos, resolver dúbidas e comprender mellor as técnicas utilizadas no taller.

La Biblia del Hacking en ACTIVE DIRECTORY

URL

• Libro desarrollado por Spartan-Cybersecurity

"A Biblia do Hacking en Active Directory" é un recurso integral e gratuíto orientado á educación en ciberseguridade, centrado especificamente en técnicas de pentesting e red teaming no ámbito de Active Directory (AD). Este material está deseñado para guiar dende os conceptos básicos ata as técnicas máis avanzadas.

O contido comeza cos Fundamentos de Active Directory, cubrindo compoñentes importantes, os seus principais conceptos e o proceso de autenticación Kerberos. Seguidamente, detállanse os Fundamentos Ofensivos, introducindo o Red Team e o Pentesting.

O curso profundiza na enumeración en AD e nun amplo espectro de vectores de ataque e vulnerabilidades. Entre os ataques específicos explorados atópanse o Password Spraying, Kerberoasting, ASREProastable, e ataques de retransmisión (Relay Attacks). Tamén se estuda o abuso de GPO (Group Policy Object) e ACL, e a explotación da vulnerabilidade Zerologon.

Na fase de post-explotación e persistencia en Windows e AD, o material cobre o movemento lateral e técnicas avanzadas como Pass-the-Hash (PtH), Pass The Ticket, a creación de Silver Ticket e Golden Ticket para obter acceso total e persistente ao dominio. Tamén se ensina o uso do ataque DCSync para sincronizar e roubar información dos controladores de dominio.

HackTricks - Active Directory Methodology

URL

• HackTricks - Active Directory Methodology

Este recurso proporciona unha metodoloxía integral para o hacking de Active Directory (AD), comezando cunha descrición fundamental da arquitectura de AD, incluíndo dominios, árbores (trees) e bosques (forests), e os servizos clave como a autenticación Kerberos.

Descríbense detalladamente as técnicas de recoñecemento cando non se teñen credenciais, como a enumeración de DNS e SMB/LDAP, e a enumeración de usuarios mediante ferramentas como Kerbrute.

O documento avanza cara a métodos de ataque con credenciais válidas, cubrindo a enumeración autenticada, o uso de ferramentas como BloodHound e técnicas como Kerberoast e Password Spraying.

Finalmente, explícanse exhaustivamente os métodos de elevación de privilexios e persistencia con contas de alto privilexio, como Pass the Hash, Pass the Key e Pass the Ticket (PTT), e o abuso de relacións de confianza (trust relationships) entre dominios ou bosques.

repoEDU-CCbySA - Pentester - Active Directory

URL

• GitHub repoEDU-CCbySA - Pentester Active Directory

Este repositorio reúne recursos prácticos e materiais de apoio para aprender a enumerar, analizar e comprender unha infraestrutura Microsoft Active Directory desde a perspectiva dun pentester e dun analista de seguridade.

O contido está organizado en dous grandes bloques: Enumeración e Máquinas de HackTheBox relacionadas con Active Directory(AD).

Enumeración de AD

Nesta sección atoparás materiais que permiten entender como identificar servizos, usuarios, grupos, políticas e configuracións internas dun dominio AD.

Aplicación práctica tamén en equipos Windows individuais

A documentación desta sección non só é útil para analizar un dominio AD, senón tamén para enumerar workstations e equipos Windows 10/11 fóra do dominio. Moitos dos servizos e portos estudados (como 135, 139, 445) están presentes en calquera instalación de Windows, polo que as técnicas explicadas aquí tamén servirán para investigar hosts individuais, redes corporativas e contornas mixtas Windows.

Inclúe:

• Un mapa mental que resume todos os pasos e técnicas de enumeración (portos, LDAP, Kerberos, SMB, SPNs, delegacións, etc.).

• Unha práctica guiada en PDF, na que se explica paso a paso:

  • Como recoñecer un controlador de dominio
  • Que ferramentas empregar desde Kali Linux
  • Como obter información útil para movemento lateral
  • Como interpretar a arquitectura dun dominio real

É o punto de partida imprescindible antes de calquera ataque ou auditoría en contornas Windows.

Máquinas de HackTheBox relacionadas con AD

O repositorio tamén inclúe solucións detalladas de máquinas reais de HackTheBox, deseñadas para aprender técnicas de pentesting en dominios Windows.

Tamén se inclúen os fontes en LaTeX para xerar os PDFs das máquinas, útiles se queres:

• Aprender a documentar correctamente un pentest
• Crear os teus propios informes
• Adaptar o estilo para traballos ou prácticas do curso