Análisis de vulnerabilidades en el entorno de Active Directory de la empresa FAIRIS C.A.
La presente investigación se enfoca en el análisis de vulnerabilidades en el entorno de Active Directory de la empresa FAIRIS, la cual se dedicada a la importación y tratamiento de vidrio, Active Directory es una herramienta muy utilizada para administrar usuarios, permisos y recursos dentro de una...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Médium: | masterThesis |
| Jazyk: | spa |
| Vydáno: |
2025
|
| Témata: | |
| On-line přístup: | http://bibdigital.epn.edu.ec/handle/15000/26586 |
| Tagy: |
Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
|
Přidat tag | Shrnutí: | La presente investigación se enfoca en el análisis de vulnerabilidades en el entorno de Active Directory de la empresa FAIRIS, la cual se dedicada a la importación y tratamiento de vidrio, Active Directory es una herramienta muy utilizada para administrar usuarios, permisos y recursos dentro de una red, sin embargo, una configuración incorrecta puede exponer el entorno de red a diversos ataques que comprometen la seguridad y la integridad de la organización. El principal objetivo de esta investigación es identificar, evaluar y plantear medidas para mitigar vulnerabilidades presentes en el entorno de Active Directory, diseñando y ejecutando pruebas controladas que simulan ataques reales. Para esto, se evaluaron tres escenarios de ataque: NTLM Relay, Man-in-the-Middle (Spoofing) y Phishing con entrega de malware. Estos escenarios permitieron detectar fallas en la autenticación y errores de configuración en el dominio. Durante las pruebas, se logró interceptar y capturar credenciales, explotando las configuraciones débiles que posee el entorno. Los resultados obtenidos con la investigación permitieron determinar que las configuraciones del entorno que maneja la empresa en la actualidad presentarían diferentes riesgos, como la exposición de credenciales NTLM, la posibilidad de interceptación de tráfico, y la falta de mecanismos de protección ante ataques de ingeniería social. Para disminuir los riesgos se propusieron varias medidas de seguridad, entre las principales se tiene la migración a Kerberos, y la implementación de autenticación multifactor (MFA). El presente estudio contribuye al fortalecimiento de la seguridad de la empresa FAIRIS y sirve como referencia para que otras organizaciones busquen maneras de proteger su infraestructura si utilizan el entorno de Active Directory. |
|---|