El pentesting del Directorio Activo es una mina de oro para un Red Team ya que es un sistema crítico en la mayoría de las organizaciones. Cualquier compromiso de credenciales puede ayudar a un atacante a obtener acceso al dominio de la organización. De hecho, los ataques al DA son tan populares que hasta las certificaciones profesionales ya los incluyen en sus planes de estudios.

 Microsoft ha publicado un aviso fuera de ciclo de dos vulnerabilidades publicadas en noviembre y que, combinadas, podrían permitir a un atacante la escalada de privilegios de dominio. Las pruebas de concepto se han dado a conocer públicamente en diciembre.La cadena de vulnerabilidades (NoPaC, sAMAccountName) que está pasando algo desapercibida pero mediante la cual cualquier persona dentro de la red podría usar para hackear un DC. Hablamos de CVE-2021-42287 y CVE-2021-42278

En este manual se explica paso a paso con ilustraciones como instalar un controlador de dominio con samba 4.1 en openSUSE 13.1 con BIND como backend para DNS, en este caso se explica una implementación para una empresa que cuenta con una red de 125 computadoras, a lo largo del manual se explica desde la instalación de samba 4.1 hasta la configuración y creación de políticas de grupo, delegación de privilegios, creación de grupos de seguridad, creación de usuarios, el manejo del DNS y DHCP, tratando de cubrir todos los aspectos básicos que se requieren para empezar a utilizar un controlador de dominio.