[DEMO] StealthAUDIT for Active Directory

Netwrix StealthAUDIT es la solución completa de gobierno de datos, sistemas y apliacciones críticas. Dispone de distintos módulos para distintos sistemas como: Active Directory, Azure AD, Exchange, SharePoint, Sistemas de Archivos (Files Systems), Microsoft 365 (antes Office 365), DropBox, Box, AWS S3, SQL, Oracle, BBDD Azure, BBDD AWS, Unix, Linux & Windows. En este vídeo puedes ver una demostración de StealthAUDIT for Active Directory. Como principal servicio de autenticación y autorización para la mayoría de los sistemas IT, no hay que subestimar la importancia de Active Directory (AD). Con el tiempo, AD se ha vuelto cada vez más complejo, menos seguro y más difícil de gestionar, lo que ha supuesto un problema creciente para organizaciones grandes y pequeñas. Durante más de una década, StealthAUDIT for Active Directory ha proporcionado la colección más completa de funcionalidades de auditoría, análisis, informes y corrección disponibles para Active Directory. Con la confianza de las organizaciones más grandes del mundo, que cuentan con las infraestructuras más complejas de Active Directory, StealthAUDIT proporciona a los profesionales de Active Directory, Seguridad y Gestión de Identidad, la herramienta de auditoría de AD definitiva. También puedes ver una demostración del módulo StealthAUDIT for File Systems en este vídeo:    • [Demo] StealthAUDIT for Files Systems   En este vídeo también mostramos algunos ataques que pueden realizarse. Uno de ellos es el robo del archivo ntds.dit de un controlador de dominio, que se puede utilizar para obtener los hashes de las contraseñas de los usuarios de AD. Si deseas más información sobre este ataque, no te pierdas el artículo que @NetWrix ha publicado con más detalles al respecto: https://blog.netwrix.com/2021/11/30/e... Otro ataque que mostramos es el de AdminSDHolder, para crear persistencia. Para eso te recomendamos acceder a los siguientes links, también del fabricante Netwrix, el primero bajo el nombre Stealthbits, compañía que desarrolló StealthAUDIT y que fue adquirida por Netwrix a comienzos de 2021: https://stealthbits.com/blog/20170619... https://www.netwrix.com/adminsdholder... Capítulos del vídeo: 0:00 Introducción. 2:11 Informes sobre vulnerabilidades relativas a usuarios, GPOs y Grupos. 7:56 Demostración de robo del archivo ntds.dit que contiene los hashes de las contraseñas de los usuarios. 9:54 Informes sobre las vulnerabilidades detectadas por el analizador de permisos. 13:43 Explicación del ataque AdminSDHolder. 16:00 Domain Shadow Access y la ruta del ataque disponible. 19:23 Búsqueda y exploración de las propiedades de los objetos de AD 21:31 Favoritos