Timeroasting: Ataque a las cuentas de confianza en Active Directory

La contraseña de su cuenta informática "fuerte e inhackeable" podría no ser tan inhackeable como cree...

Las contraseñas altamente seguras entre ordenadores Windows dentro de las redes corporativas parecen tener una vulnerabilidad inesperada. Las contraseñas que se consideran "inhackeables" resultan ser fáciles de descifrar en algunos casos.

KERBEROASTING O PULVERIZACIÓN DE CONTRASEÑAS

Muchas técnicas de ataque AD comunes, como el Kerberoasting o la pulverización de contraseñas, se aprovechan de la previsibilidad de las contraseñas elegidas por los humanos, ya sea para sí mismos o para una cuenta de servicio que gestionan. Hasta ahora este tipo de ataques se han considerado inútiles contra las contraseñas de las cuentas informáticas porque suelen tener contraseñas muy fuertes.

FALSA SUPOSICIÓN

Sin embargo, resulta que el hecho de que este tipo de contraseñas sean siempre indescifrables es una suposición falsa en la práctica: en realidad, hay varias situaciones en las que las cuentas informáticas o de confianza pueden tener contraseñas muy predecibles, y nos hemos encontrado con ello en varios dominios organizativos. Este hecho tiene todo tipo de implicaciones interesantes, y hemos ideado cuatro novedosas técnicas de pentesting de AD para aprovecharnos de ello.

En los dominios en los que existen cuentas informáticas o de confianza débiles, estas técnicas pueden proporcionar nuevos métodos (sigilosos) de initial access y vías adicionales para el movimiento lateral y la escalada de privilegios dentro de los entornos AD.

LIBRO BLANCO TIMEROASTING y HERRAMIENTAS PERSONALIZADAS

Si desea una explicación en profundidad de este punto débil en las redes de las empresas, lea nuestro libro blanco "Timeroasting, Trustroasting and Computer Spraying".

Y si desea explorar esto más a fondo en su propia red, puede encontrar las herramientas personalizadas aquí, en el repositorio de GitHub.