'Aktibo Direktorioa (AD) Aztertzen: RootedCON 2025eko Erasotako Bootcamp'
Celia Catalán
Aktiboko Zuzendaritza (AD) pieza garrantzitsua da hainbat erakunderen azpiegituran, Windows inguruneetan autentifikazioa, baimena eta segurtasun politikak kudeatzen dituena. Bere garrantziagatik, erasotzaileek korporazio sistemak konprometitzeko helburu nagusi bihurtu da. Arazo honi aurre egiteko, Alex Amorín eta Axel Losantos-ek Aktiboko Zuzendaritzako Erasoen Bootcamp-a diseinatu dute, teoria eta praktika konbinatzen dituen prestakuntza intentsiboa, AD-n ahultasunak identifikatu eta arintzeko profesionalak prestatzen dituena.
Irakasleei buruz
Alex Amorín da Pentesting eta Red Team-eko arduraduna Zerolynx-en. Informatika Ingeniaria da Burgoseko Unibertsitatean eta TICen Segurtasunean Masterra du Unibertsitate Europarrean. Bere ibilbide profesionala segurtasun ofentsiboan prestigio handiko ziurtagiriekin babestuta dago, OSCP, OSWP, OSWE, OSEP, OSED, CRTO, CRTL eta OSCE3 barne. Gainera, cibersegurtasunaren alorrean 25 CVE (Common Vulnerabilities and Exposures) baino gehiago argitaratuz ekarpen garrantzitsua egin du, ikerkuntzaren eta aholkularitzaren alorrean bere konpromisoa erakutsiz.
Axel Losantos, bere aldetik, Pentester eta Red Team Operadorea da, bost urte baino gehiagoko esperientzia du zibersegurtasunean. Proiektu internazionaletan parte hartu du banku, farmazia, aseguruen eta administrazio publikoaren sektoreetan. Aplikazio Multiplataformako Garapeneko Teknikari Goren titulua du, Informatika Ingeniaritzako Gradua eta UNIR-en Zibersegurtasuneko Masterra. Axel-ek segurtasun ofentsiboan nabarmendutako ziurtagiriak ditu, hala nola OSCP, OSEP, OSWE, CRTO, CRTL, CRTP, CRTE, CARTP, CARTE, ARTE, eCPPTv2 eta CHMRTS, ikaskuntza etengabekoari eta eraso eta defentsa teknika aurreratuetan espezializatzeari dedikazioa islatuz.
Bootcamp-eko edukia
'Aktiboko Zuzendaritzako Erasoen Bootcamp-a AD inguruneak aztertzeko eta ustiatzeko nola egin ikasteko ulermen sakon eta praktikoa eskaintzeko egituratuta dago. Saio askoren bidez, parte-hartzaileek kontzeptu oinarrizkoetatik hasi eta eraso eta defentsa teknika aurreratuetara arte esploratuko dute. Hona hemen arreta jartzeko arlo nagusiak:'
1. Sarrera eta ingurunea konfigurazioa
- Saioa 0: Laborategiko ingurunea prestatzea, parte-hartzaile guztiek praktikak egiteko beharrezko tresnak eta konfigurazioak dituztela ziurtatuz.
2. Active Directory-ren oinarriak eta aitortza
- Saioa 1: ADren oinarrizko kontzeptuak aztertzen dira, bere logika eta fisika egitura barne, eta LDAP bezalako protokolo garrantzitsuak. Gainera, ADren testuinguruan "kill chain" aurkezten da, erasotzaile batek sistema konprometitzeko jarraitzen dituen etapetan nabarmentzen.
3. Active Directory-ren enumerazioa
- Saioa 2: PowerShell eta LDAP kontsultak erabiltzea domeinuko erabiltzaileen, taldeen eta konfigurazioen inguruko informazio kritikoa ateratzeko.
- Saioa 3: BloodHound eta SharpHound bezalako tresna aurreratuen inplementazioa konfiantza-harremanak eta pribilegioen igotze bide posibleak mapatzeko. Teknikak manualak enumeratzeko eta Windows-en tresna natiboak erabiltzeko osagarri da.
4. ADn ahultasunak ustiatzea
- Saioa 4: AD inguruneetan ezagututako ahultasunak aztertzea eta ustiatzea, hala nola Kerberoasting, ASREP-Roasting, ZeroLogon, besteak beste. Ahultasun hauek nola erabil daitezkeen sarbide ez-legitimoa lortzeko eta pribilegioak igotzeko azpimarratzen da.
5. Konfigurazio ez seguruen abusua
- Saioa 5: Konfigurazio okerrak identifikatzea eta ustiatzea, hala nola ACLetan baimen gehiegi, LAPSen inplementazio okerra eta gMSA, eta gaizki konfiguratutako delegazioak.
6. Eraso eta iraupen teknikak aurreratuak
- Saioa 6: Eraso aurreratuen azterketa, ziurtagiri-infrastruktura (ADCS) helburu dutenen artean, eta iraunkortasun teknikak, hala nola GPOen aldaketa eta ezkutuko pribilegio altuak dituzten kontuen sorrera.
Bootcamp-eko helburuak
Bootcamp-a amaitzean, parte-hartzaileek honetarako prestakuntza izango dute:
- Identifikatu eta Aztertu Ahultasunak: AD inguruneetan konfigurazio seguruak eta ahultasunak ezagutzea.
- Explotazio Teknikak Inplementatu: Sistema konprometitzeko eta pribilegioak kontrolpean igotzeko metodoak aplikatu.
- Alboko Mugimenduak Burutzea: Sarean mugitzea baliabide gehigarrietara sartzeko eta konpromisoaren irismena zabaltzeko.
- Iraunkortasuna Ezartzea: Sistema konprometitua denbora luzez mantentzeko teknikak ezartzea.
- AD-ren Segurtasuna Indartzea: AD ingurunea posible diren erasoei aurre egiteko kontramertzen eta praktika onen aplikazioa.
Norentzat da?
Bootcamp hau honetarako diseinatuta dago:
- Zibersegurtasun Profesionalak: AD-n eraso eta defentsa espezifikoetan ezagutzak sakontzea bilatzen dutenak.
- Sistemetako Administratzaileak: Windows inguruneen kudeaketa eta segurtasunaz arduratzen den langilea, mehatxu posibleak ulertu eta nola murriztu jakin nahi duena.
- Segurtasun Analistak eta Auditzaileak: Azterketa egiteko eta azpiegituren segurtasuna ebaluatzeko eta segurtasun politikak betetzen direla bermatzeko arduradun diren profesionalak.
Aurrebaldintzak
Bootcamp-a ahalik eta gehien aprobetxatzeko, parte-hartzaileek izan beharko lituzkete:
- Sareen Oinarrizko Ezagutzak: TCP/IP, SMB eta LDAP bezalako protokoloekin ezagutza.
- Windows Inguruneetan Esperientzia: Windows Server eta Active Directory-ren ezagutza praktikoa.
- Skriptingeko Trebetasunak: Oinarrizko gaitasuna PowerShell-en eta, nahi izanez gero, beste skripting hizkuntzetan.
Non eta noiz?
📍 kokapena: Eurostars i-Hotel , Madril
⏰ Data: martxoak 3-5, 09:00etatik ~19:00etara
🔗 Esteka: https://reg.rootedcon.com/payment/activity/230
➕Informazio gehiago: https://rootedcon.com/docs/trainings/2025/R25BC04-AlejandoAmorin_AxelLosantos-BootcampAtaquesalDirectorioActivo.pdf
