🪟Windows e Active Directory
Antes de prosseguirmos com o pentest de rede, é importante sabermos a base de alguns dos principais serviços Windows e como funciona o Active Directory. Pra isso, separamos aqui a lista desses serviços necessários de ter conhecimento.
Active Directory - O que é isso? Active Directory ou AD é um sistema (windows) presente numa grande parte das empresas no mundo todo. Ele é basicamente o organizador da infraestrutura de computadores de uma organização, onde todos os computadores e usuários estão conectados a ele. Imagine literalmente qualquer hospital, onde os computadores tantos dos médicos quanto das pessoas atendentes são de uma única rede e quem orquestra tudo isso é o AD.
Kerberos (88) - O Kerberos é um protocolo de autenticação que permite que você não necessariamente passe seu usuário e senha para se conectar no AD, invés disso, você se conecta ao Kerberos para ele te disponibilizar um ticket temporário, e daí sim você usa esse ticket para se conectar. Link do HackTricks. RPC - Remote Procedure Call (135,593) - RPC, ou o nome completo Microsoft Remote Procedure Call (MSRPC) é um protocolo de comunicação usado em sistemas Windows para permitir a comunicação entre diferentes processos em computadores em uma rede. Ele funciona permitindo que um programa solicite a execução de um procedimento em um computador remoto, como se estivesse sendo executado localmente.
SMB (139,445) - Antes de mais nada, o protocolo SMB funciona juntamente com o conjunto de protocolos Network Basic Input Output System (NetBIOS) que roda na 139, você só precisa saber que o NetBIOS ajuda os computadores de uma rede a se comunicarem entre si. Já o SMB ou Server Message Blocks, é o principal protocolo de compartilhamento de arquivos de uma rede Windows/AD, esse serviço é MUUITO importante e você tem que saber ele 100%, pois é essencial num pentest.
LDAP (389, 636, 3268, 3269) - LDAP ou Lightweight Directory Access Protocol é o protocolo que permite consultar e gerenciar os dados do Active Directory, como usuários, grupos e outros recursos de rede. Assim como o SMB, é essencial você saber esse protocolo. As portas 389 e 3268 são para o LDAP e as portas 636 e 3269 são para LDAPs (criptografado).
RDP (3389) - o RDP ou Remote Desktop Protocol é basicamente o protocolo para você se conectar remotamente a um Desktop Windows através de uma interface gráfica.
WinRM (5985,5986) - O WinRM ou Windows Remote Management é um protocolo (baseado em HTTP/HTTPs) de gerenciamento remoto, onde é possível rodar comandos remotamente através de sessões de usuários.
Esses são os principais serviços windows, existem vários outros, mas vocês saberem bem destes acima já é um excelente começo. Em cada um desses serviços tem vulnerabilidades e técnicas de pentest e o HackTricks felizmente já listou todas elas, então basta acessar os respectivos links que estão ai. Este aqui foi um simples resumo dos protocolos, porém, ainda há muito o que aprender, e para praticar e aprimorar o entendimento sobre AD, sugerimos tanto o HackTheBox, quanto o TryHackMe, que se encontram aqui:
Atualizado