1 15AneKIQKhrelUsb9Tt 9w

Ethical Hacking Lessons — Building Free Active Directory Lab in Azure

Fork del texto y traducción

La mayoría de los expertos en TI coinciden en que Active Directory es el enfoque dominante para administrar las redes de dominio de Windows. Esta es la razón por la que los adversarios se sienten atraídos por descubrir y explotar vulnerabilidades dentro del sistema de eco de Active Directory. Para defenderse de ese tipo de ataques, se necesitan campos de práctica donde los Pen Testers, los investigadores de seguridad y los hackers éticos puedan practicar metodologías ofensivas y defensivas.

Este artículo está inspirado en el video de TheCyberMentor How to Build an Active Directory Hacking Lab donde construye un laboratorio local de Active Directory con fines de piratería ética. Mi preferencia personal es utilizar una infraestructura basada en la nube siempre que sea posible. Por lo tanto, decidí investigar la posibilidad de construir un laboratorio similar de bajo costo (gratis en este caso) en Azure mientras seguía sus videos. Este artículo básicamente sigue los pasos del video Cómo crear un laboratorio de piratería de Active Directory pero en un entorno de Windows Azure.

Es importante tener en cuenta que algunas de las prácticas utilizadas durante la creación de este laboratorio son intencionalmente débiles para describir mejor los posibles vectores de ataque. Debe realizar la investigación necesaria antes de utilizar cualquier práctica descrita aquí en su producción o en cualquier otra red.

microsoft azure

Es muy poco probable que no haya oído hablar de la plataforma Microsoft Cloud: Azure. Este artículo de ninguna manera es una introducción a Azure. Hay muchos recursos disponibles si quieres aprenderlo.

Microsoft ofrece una prueba gratuita de Azure que incluye acceso gratuito a productos populares de Azure durante 12 meses, crédito de $200 para gastar durante los primeros 30 días de registro , y acceso a más de 25 productos siempre gratuitos.

1*jcWJv zgdZv1h7RZdBOD6A

Configuremos una cuenta para aprovechar estos servicios gratuitos y crear este laboratorio de Active Directory.

Creación de cuenta

Hagamos clic en el botón Empezar gratis. Si tiene una cuenta de Microsoft existente, puede iniciar sesión a través de la página que se muestra a continuación.

1*zh4tm9jteGXJjiL0sshiVg

De lo contrario, tendrá que registrarse para obtener una cuenta.

1*SIZ3RO5rKXYq9n6RtBTvgA

Tenga en cuenta que el proceso de registro requiere proporcionar el número de teléfono del usuario y la información de la tarjeta de crédito. La tarjeta de crédito no se carga a menos que el usuario decida actualizarse a un servicio como Pay-As-You-Go . Encontré [FAQ] (https://azure.microsoft.com/en-us/free/free-account-faq/) para los servicios gratuitos de Azure bastante informativo y útil.

Supongamos que nos hemos registrado en el servicio gratuito de Azure. Procedamos con la configuración del laboratorio de Active Directory. En su navegador favorito, vaya a Azure Portal e inicie sesión en su cuenta.

1*tGRKhdaXRvmmoXl9wlctlg
Creación de grupos de recursos

Comencemos por crear un grupo de recursos dedicado para todos los recursos relacionados con el laboratorio. Un grupo de recursos actúa como un contenedor para contener todos los recursos relacionados para una solución de Azure. .

Haga clic en Grupos de recursos en el menú de navegación izquierdo, como se muestra a continuación.

1*UPjF5hkPwqWPUpRmSh7phw

La lista de grupos de recursos está vacía. Hagamos clic en el botón Crear grupo de recursos como se muestra a continuación.

1*Wc9jlitUFTKnK8y50XLPNA

Se le presentará un formulario como el siguiente. Llamemos a este grupo de recursos ADLab. Elegí Canadá Central como Región. Puede elegir cualquier región que tenga sentido para su geografía. Luego haga clic en el botón Revisar + crear.

1*XCSibFVA5sCH0FNaVSR3vw

Se realizará la validación necesaria y se mostrará su resultado. Es un éxito en nuestro caso. Haga clic en el botón Crear para completar el proceso de creación del grupo de recursos.

1*2Zl07hcZ0fNwe50zJEvDng

El grupo de recursos recién creado ahora aparece en la lista.

1*thMA97NdFLZJ9Jrhf8MwUw

Creación de redes virtuales

El siguiente paso es crear una Red virtual que habilitará los recursos de Azure (como Virtual Machines) para comunicarse de forma segura dentro de la red o fuera de las redes. Para hacerlo, haga clic en Redes virtuales en el menú de navegación.

1*7gNjr2uQNTVOhY9tub1IVA

A continuación, haga clic en el botón Crear red virtual.

1*S9XbXDfQU7VmWLYLaVqUWg

Rellene los campos relacionados con la creación de esa red virtual. Usé ADLabNet como el nombre de la red virtual. Además, también utilicé 10.0.1.0/24 como espacio de direcciones y rango de direcciones de subred. Asegúrese de seleccionar el grupo de recursos ADLab que creamos anteriormente. Para el resto de los campos, solo usé valores predeterminados. Finalmente, haga clic en el botón Crear.

1*1CDrtLr p6UWSHvhfC1P4w

Eso es todo con la creación de redes virtuales. Debería aparecer en la lista como se muestra a continuación.

1*Ov1fjZJNOMUB kRZJR5wMQ

Controlador de dominio

La creación de la máquina del controlador de dominio (DC) consta de unos pocos pasos, incluida la creación de la máquina virtual, la realización de los cambios de configuración necesarios, la promoción de la máquina como DC, etc. Repasemos todos estos pasos uno por uno.

Creación de máquinas virtuales

Comencemos con la creación de la primera Máquina Virtual. Este será nuestro controlador de dominio de Active Directory. Voy a usar una imagen de Windows Server 2019 para ello. En primer lugar, haga clic en el elemento de menú Máquinas virtuales.

1*YqB1FxtAumg4WyfF z1Udg
Aún no hay máquinas virtuales en esta lista. Simplemente haga clic en el botón Crear máquina virtual.

1*dES8M eQX1HtmTLoM1WDlg

Se le presentará la siguiente página. Asegúrese de seleccionar el grupo de recursos ADLab creado anteriormente. Llamemos a la máquina virtual HYDRA-DC. Haga clic en el enlace Examinar todas las imágenes públicas y privadas para seleccionar la imagen adecuada para nuestra máquina virtual.

1*zfFg55ouGy2pb54IhOLizw

Haga clic en el elemento Calcular en la pestaña Marketplace y elija la imagen de Windows Server 2019 Datacenter.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Ahora que se seleccionó la imagen adecuada, en la página Crear máquina virtual, haga clic en el enlace Cambiar tamaño. Voy a usar B1ms para esta máquina como se muestra a continuación.

1*8 oDG3uSWbf6bucAkmWNSg

Ahora, necesitamos crear una cuenta de administrador. Usé kamran como nombre de usuario y Password1234 como contraseña. Definitivamente no es una contraseña segura para una cuenta de administrador. Haga clic en el botón Siguiente: Discos.

1*eg7N7

Elegí el tipo de disco del sistema operativo HDD estándar aquí. Ciertamente, también puede optar por el SSD Premium, pero para los fines de esta práctica de laboratorio, el HDD estándar es lo suficientemente bueno. Haga clic en el botón Siguiente: Redes.

1*Eh ElKYi11quvL TGfbWCw

En la pestaña Redes, asegúrese de que la red virtual esté configurada en ADLabNet que creamos anteriormente. Para el resto de los pasos, simplemente aceptamos todos los valores predeterminados y hacemos clic en el botón Revisar + crear.

1*KwJSwF1Jt1Dsdqu2q UTMA

Una vez que obtenga la validación exitosa, haga clic en el botón Crear para crear la máquina virtual.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Tardará unos minutos, pero si todo va bien, debería ver un mensaje que indica que la implementación se completó como se muestra a continuación. Puede hacer clic en el botón Ir al recurso para navegar a la página de esta máquina virtual recién creada.

1*evf0RKkv8L1dwBLglayWog

Puede hacer clic en el botón Conectar para ver varias opciones para conectarse a esta máquina.

1*gBrRysZWScSGIiTyKNDbMQ

Elijamos RDP y descarguemos el archivo apropiado para conectarnos a la VM.

1*jj YNA0 vi wqTIF9kWaSQ

Debería poder iniciar sesión con el nombre de usuario kamran y la contraseña Password1234 que configuramos anteriormente en el proceso. Después de RDP en este cuadro, verá un escritorio como el siguiente.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Me gusta tener un poco más de información sobre la máquina en el escritorio. Esto es aún más importante cuando trabaja con varias computadoras. Por lo general, uso la utilidad [BgInfo] (https://docs.microsoft.com/en-us/sysinternals/downloads/bginfo) que configura el fondo de su escritorio con una imagen con información útil como la dirección IP, el nombre/dominio de la máquina, Nombre de usuario, etc., como se muestra a continuación.

1*a58smOKfP4G4NzFT3dXmcw

Configuración de servicios

Ahora que estamos conectados a la máquina, es hora de configurarla como controlador de dominio. Iniciemos el Administrador del servidor y hagamos clic en la opción Agregar funciones y funciones.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Esto iniciará el Asistente para agregar funciones y funciones. La primera pestaña Antes de comenzar simplemente proporciona información sobre el asistente y algunas sugerencias sobre las tareas que deben completarse antes de continuar con este asistente. Asegúrese de leerlo y comprenderlo y luego haga clic en Siguiente.

1*NbrGzR0wMNvZ7Eu WJdGPQ

En la siguiente pestaña Tipo de instalación, simplemente elegimos la opción Instalación basada en roles o basada en características y hacemos clic en Siguiente.

1*RBs F5XZS4HAyiJrYomhKw

En la siguiente pestaña Selección de servidor, podemos elegir Siguiente.

1*s9iPyPe2TqEWSlTBNyy6Mw

En la pestaña Funciones del servidor, marque la casilla de verificación "Servicio de dominio de Active Directory".

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Aparecerá el siguiente cuadro de diálogo en el que simplemente confirma que está bien instalar otras funciones que los Servicios de dominio de Active Directory (ADDS) también tendrán que instalar. Haga clic en el botón Agregar funciones.

1*5F81b 86gb89kbQpEz3fsA

Haga clic en Siguiente.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Puede hacer clic en Siguiente en la pestaña Características.

1*61khdaDY7o9CqvnPvKJHYg

Puede hacer clic en Siguiente en la pestaña AD DS.

1*gf4ilbKTnE1WGxSm4 8L Q

Haga clic en Instalar en **Confirmar

1*c0Z45SAQvoeceko3SK38oQ
Quédese con la base de datos predeterminada y la ubicación del registro y haga clic en Siguiente.

1*oTESRqpyFcKTp6QdLtVqyw

Haga clic en el botón Configurar en la pestaña Confirmación.

1*LVvgvkeDWZsTTzyldfz7qA

Poco después verá el mensaje sobre la configuración exitosa. Puede cerrar este cuadro de diálogo ahora.

1*pOaIsXZEUfpuedo1B2umLA

Reinicie la máquina virtual ahora para que los cambios surtan efecto.

Configuración de un recurso compartido

Cree una carpeta hackme en la unidad C.

1*2MZCUDA9F3BMh36PP2rcPw

Inicie el Administrador del servidor y haga clic en la pestaña Servicios de Archivo y almacenamiento.

1*XhL9VP1c5CdGAZjOz3f3RA

Haga clic en Compartir como se muestra a continuación.

1*n0SkfNvmgOxjKgiz3 h kQ

Haga clic en el elemento de menú Nuevo recurso compartido en Tareas como se muestra a continuación.

1*iDPYs35sbLjnNZ0WzbgJeg

Esto iniciará el Asistente para compartir nuevos. Asegúrese de que Compartir SMB — Rápido Perfil de uso compartido de archivos esté seleccionado y haga clic en Siguiente.

1*NXlff bwNOwrW8Zoa5ibLw

Seleccione la opción Escriba una ruta personalizada e ingrese la ruta de la carpeta c:\hackme y haga clic en Siguiente.

1*xHCxe0nqjI0Bd IhIWSjVQ

Quédese con hackme como el nombre del recurso compartido y haga clic en Siguiente.

1*vyTM2mpUkM6NYapz1TXAVQ

Siga con los valores predeterminados en la pestaña Otras configuraciones y haga clic en Siguiente.

1*VUCkG6R9rvR6rKEvILH0sw

Siga con los valores predeterminados en la pestaña Permisos y haga clic en Siguiente.

1*W3Ugj9vNiq12qa8jl7Tj1Q

Haga clic en el botón Crear en la pestaña Confirmación.
1*zVMeJtizjRfYUYGUlTyFhA

Poco después, verá el mensaje sobre el recurso compartido creado con éxito. Puede cerrar este cuadro de diálogo ahora.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Creación de usuarios de dominio

Vamos a crear algunos usuarios de dominio ahora. Inicie el Administrador del servidor y haga clic en la opción de menú Usuarios y equipos de Active Directory como se muestra a continuación.

1*J rs45fD9c2Y68DzJ35yWw

Esto iniciará la aplicación Usuarios y computadora de Active Directory como se muestra a continuación. Se muestra el dominio MARVEL.local.

1*lJKjYgwni1Qw5wujRy3fng

Haga clic en el nodo Usuarios. Limpiemos un poco las entradas aquí para facilitar la administración.

1*TOtke5JytmmWWOg 6s48Fg

Haga clic derecho en el nodo MARVEL.local y seleccione la opción de menú para crear una nueva unidad organizativa (OU) como se muestra a continuación.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Se le pedirá el siguiente cuadro de diálogo. Llamemos a esta unidad organizativa Grupos.

1*IvCa BX1csvn1b27yn3jVg

Con la excepción de los usuarios Invitados y kamran, vamos a mover a todos los demás a la unidad organizativa Grupos recién creada arrastrando y soltando. Después de eso, el nodo Usuarios debería tener el siguiente aspecto.

1*2Aa0PdNBmj7R1SEMZr1hpQ

Haga clic derecho y seleccione la opción para crear un nuevo usuario.

1*qEDUrDlhbfAavJLkv 3hwA

Vamos a crear el primer usuario con Nombre Frank, Apellido Castle y nombre de inicio de sesión como fcastle como se muestra a continuación. Haga clic en Siguiente.

1*nmgaAI NwDeC7lJtlWpF9g

Usé una especie de contraseña débil Password1. Desmarque El usuario debe cambiar la contraseña en el próximo inicio de sesión y marque la opción para La próxima contraseña caduca. Haga clic en Siguiente.

1*2nQlyJHIA6YUyQZs6qFTMw

Haga clic en Finalizar aquí.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Repita los mismos pasos para crear otro usuario con Nombre Peter, Apellido Parker y nombre de inicio de sesión como pparker como se muestra a continuación. También utilicé la misma contraseña Password1 para este usuario.

1*agwCdVkCaWeYmI10MCgPUw

Finalmente, cree un usuario de tipo administrador de dominio. Para eso, simplemente copiamos el usuario administrador existente kamran haciendo clic derecho en su nombre de usuario y haciendo clic en la opción de menú Copiar... como se muestra a continuación.

1*IdyqqfgjwUVrpCI46aUJVw

Démosle a este usuario el nombre de pila SQL, el apellido Servicio y el nombre de inicio de sesión de SQLService. Haga clic en Siguiente entonces.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Configuremos la contraseña para este usuario como MYpassword123# con la configuración que se muestra a continuación. Haga clic en Siguiente entonces.

1*6D2djVylZjSJdwSZeve3qA

Haga clic en Finalizar aquí.

1* 004T2bj0PDWJul OlQzmg

Vuelva a las propiedades para el usuario de SQLService y establezca Descripción como Contraseña es MYpassword123# como se muestra a continuación.

1*faLkygzOzolzDePLNY52Tw

Configuremos Service Principal Names (SPN) para SQLService cuenta usando setspn utilidad.

gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==

Podemos ejecutar setspn nuevamente para confirmar el dominio para SPN existente como se muestra a continuación.

1*mL7GJBdQFyZF67Epc3mQnQ

Esto básicamente completa la creación de usuarios de dominio y la configuración requerida. A partir de ahora, ninguna computadora se ha unido al dominio.

1*lsvPVG0Y7nB73A L5QjnMA

Es importante tener en cuenta la dirección IP de la máquina del dominio, ya que se usará cuando se unan las computadoras de los usuarios al dominio.