Windows e Active Directory
Atualizado
Atualizado
Antes de prosseguirmos com o pentest de rede, é importante sabermos a base de alguns dos principais serviços Windows e como funciona o Active Directory. Pra isso, separamos aqui a lista desses serviços necessários de ter conhecimento.
- O que é isso? Active Directory ou AD é um sistema (windows) presente numa grande parte das empresas no mundo todo. Ele é basicamente o organizador da infraestrutura de computadores de uma organização, onde todos os computadores e usuários estão conectados a ele. Imagine literalmente qualquer hospital, onde os computadores tantos dos médicos quanto das pessoas atendentes são de uma única rede e quem orquestra tudo isso é o AD.
- O Kerberos é um protocolo de autenticação que permite que você não necessariamente passe seu usuário e senha para se conectar no AD, invés disso, você se conecta ao Kerberos para ele te disponibilizar um ticket temporário, e daí sim você usa esse ticket para se conectar. . - RPC, ou o nome completo Microsoft Remote Procedure Call (MSRPC) é um protocolo de comunicação usado em sistemas Windows para permitir a comunicação entre diferentes processos em computadores em uma rede. Ele funciona permitindo que um programa solicite a execução de um procedimento em um computador remoto, como se estivesse sendo executado localmente.
- Antes de mais nada, o protocolo SMB funciona juntamente com o conjunto de protocolos Network Basic Input Output System (NetBIOS) que roda na 139, você só precisa saber que o NetBIOS ajuda os computadores de uma rede a se comunicarem entre si. Já o SMB ou Server Message Blocks, é o principal protocolo de compartilhamento de arquivos de uma rede Windows/AD, esse serviço é MUUITO importante e você tem que saber ele 100%, pois é essencial num pentest.
- LDAP ou Lightweight Directory Access Protocol é o protocolo que permite consultar e gerenciar os dados do Active Directory, como usuários, grupos e outros recursos de rede. Assim como o SMB, é essencial você saber esse protocolo. As portas 389 e 3268 são para o LDAP e as portas 636 e 3269 são para LDAPs (criptografado).
- o RDP ou Remote Desktop Protocol é basicamente o protocolo para você se conectar remotamente a um Desktop Windows através de uma interface gráfica.
- O WinRM ou Windows Remote Management é um protocolo (baseado em HTTP/HTTPs) de gerenciamento remoto, onde é possível rodar comandos remotamente através de sessões de usuários.
Esses são os principais serviços windows, existem vários outros, mas vocês saberem bem destes acima já é um excelente começo. Em cada um desses serviços tem vulnerabilidades e técnicas de pentest e o HackTricks felizmente já listou todas elas, então basta acessar os respectivos links que estão ai. Este aqui foi um simples resumo dos protocolos, porém, ainda há muito o que aprender, e para praticar e aprimorar o entendimento sobre AD, sugerimos tanto o , quanto o , que se encontram aqui: