Factum | Cylum

Fortalece la seguridad de tu entorno Active Directory

Julián Delgado

Julián Delgado - Head of Offensive Security & MDR

Active Directory (AD) continúa siendo uno de los principales objetivos en campañas de ciberataques, tanto internas como externas. Para profesionales enfocados en ciberseguridad ofensiva y defensiva, comprender sus debilidades y cómo mitigarlas es esencial. Te contamos cómo defenderte con este laboratorio técnico gratuito.

¿Qué se aborda en el laboratorio?

El laboratorio permite practicar paso a paso la explotación de vulnerabilidades críticas que afectan a entornos AD, incluyendo:

  • 🧨 NoPAC – Escalada de privilegios a través de errores en autenticación.
  • 🖨️ PrintNightmare – Ejecución remota mediante servicios de impresión.
  • 🔑 ASREPRoasting – Obtención de credenciales sin necesidad de inicio de sesión.
  • 🎭 Kerberoasting – Ataques contra servicios para obtener contraseñas en texto plano.
  • 🔁 SMBRelay & NTLMRelay – Abuso de protocolos para autenticación relay.

Estas técnicas son empleadas frecuentemente en auditorías de seguridad, ejercicios de Red Team y ataques reales.

No solo se trata de explotar, también de defender

Cada vulnerabilidad incluye su correspondiente guía de mitigación, aplicable a entornos reales. Se detallan configuraciones efectivas como:

  • Aplicación correcta de GPOs
  • Restricciones en servicios vulnerables
  • Ajustes en atributos de cuentas de alto riesgo

Este enfoque garantiza una experiencia práctica completa, útil tanto para entornos de pruebas como para fortalecer infraestructuras en producción.

¿A quién está dirigido?

El laboratorio está pensado para:

  • Especialistas en Red Team que buscan perfeccionar técnicas de ataque en AD.
  • Miembros de Blue Team que desean aprender defensas eficaces y comprobadas.
  • Profesionales de pentesting, consultoría y análisis forense.
  • Administradores de sistemas interesados en mejorar la postura de seguridad de su dominio.
Ver laboratorio sobre cómo fortalecer la seguridad de tu entorno Active Directory (link directo a PDF)

📎 Si quieres saber más sobre este laboratorio o implementarlo en tu equipo, ¡hablamos!

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance