Este repositorio tiene como objetivo proporcionar una amplia gama de herramientas, recursos y documentación para llevar a cabo pruebas de penetración y evaluaciones de seguridad en entornos basados en Active Directory.
A continuación documentare la metodologia a seguir para auditar un entorno de directorio activo satisfactoriamente segun mi opinión.
CrackMapExec es una herramienta que nos permite enumerar información tal como el nombre del dominio, el nombre de la computadora, la versión de software que esta corriendo y si el samba esta firmado o no, todo esto mediante smb a nivel de red con el comando:
cme smb <ip a auditar>
Samba es un servicio que funciona a nivel de red entre dispositivos windows y linux, implementado para compartir recursos de red (archivos, discos, impreosras, etc.) entre distintos usuarios y sistemas operativos, además samba permite validación de usuarios haciendo uso del controlador de dominio para terner permisos personalidados en cada recurso.
Listar los recursos compartidos
smbclient -L <ip a auditar> -N
Listar permisos sobre los recursos compartidos
smbmap -H <ip a auditar> -u 'guest'
Enumerar los recursos (archivos) compartidos de smb:
cme smb <ip a auditar> -u '' -p '' --shares
Remote Call Procedure es un protocolo de red que permite la comunicacion entre diferentes hosts de windows a traves de samba, si podemos autenticarnos como usuario invitado podemos enumerar los usuarios validos del dominio, los grupos del dominio, la descripcion de cada usuario y muchos datos mas.