La tecnología está experimentando un gran desarrollo en diversos ámbitos de
nuestro entorno, lo que ha llevado a las organizaciones a ser más conscientes
de su importancia y a implementar nuevas tecnologías. Un servicio de directorio,
como Active Directory, es utilizado por la mayoría de las organizaciones para
gestionar sus recursos de manera efectiva mediante un servicio de directorio.
A medida que las tecnologías siguen evolucionando, la seguridad informática
se mantiene en constante crecimiento. Como resultado, muchas organizaciones
se encuentran en la necesidad de llevar a cabo auditorías técnicas de pentesting
con el fin de verificar su nivel de seguridad real y estar preparadas para actuar
en caso de un eventual ataque.
El objetivo de este Trabajo de Fin de Grado es resaltar los ataques más comunes que ocurren en los entornos empresariales reales. Para lograrlo, se ha
realizado un piloto experimental en el que se ha creado un entorno Active Directory con vulnerabilidades, con el fin de mostrar las debilidades conocidas y
los errores de configuración que podrían permitir que un atacante real comprometa todo el sistema empresarial. Asimismo, se presentan medidas mitigadoras
que deben ser implementadas para evitar las vulnerabilidades y ataques más
habituales en este tipo de entornos.