Descripción

Los entornos corporativos están compuestos, en muchos casos, de redes Microsoft. Los directorios activos, controladores de dominio, las distintas formas de autenticar en un dominio y en máquinas, las aplicaciones y servicios expuestos, tanto interna como externamente, forman un gran ecosistema dentro de una organización. El presente libro muestra cómo llevar a cabo un pentesting a sistemas Microsoft Windows y entornos corporativos con plataformas y tecnologías Microsoft.

El presente libro muestra las distintas capas a las que un pentester puede enfrentarse en un test de intrusión: ataques físicos a sistemas Microsoft Windows, exploración sobre cómo funciona y cómo se puede atacar la autenticación en estos entornos, explicación y aprovechamiento de NTLM y Kerberos, pentesting a Active Directory, exploración de diferentes técnicas y vías para llevar a cabo la escalada de privilegio y cómo aprovecharse de las malas configuraciones o debilidades conocidas de servicios y aplicaciones Microsoft en un entorno corporativo. El límite es tu imaginación.