Estudiante:

Jorgelis Castillo Chacón

Matricula:
2021-1640

Carrera:
Seguridad Informática

Materia:
Juan Alexander Ramírez Pérez

Docente:
Seguridad de Sistemas Operativos

Sección:
Viernes 6:00 PM – 10:00 PM

Fecha:
05/02/2023
A) Crear una GPO habilitando Credential Guard y
desplegarla a los equipos del dominio.
Abrimos nuestro administrador de direcctivas

buscamos nuestro controlador de dominio dentro de nuestro árbol y damos un clic derecho encima,
luego crear gpo
Encima de nuestra gpo damos clic derecho y luego editar

Aquí seguiremos en el siguiente orden. Directivas, plantillas administrativas, sistema y device guard
Daremos clic en device guard, luego doble clic en la opción 2

Aquí habilitaremos, clic en aplicar y luego aceptar.

Por último, forzaremos las actualizaciones de políticas

VIDEO: Windows Server || Práctica 3 - Credential
Guard.

B) Añadir ejemplos de uso y abundar sobre los ataques

“pass the hash”
Que es un ataque “pass the hash”.
Un ataque Pass the Hash podemos definirlo como un exploit en el que un
ciberdelincuente roba una credencial de usuario (contraseña) con hash. Luego
sin descifrar, la reutiliza para engañar a un sistema de autenticación para que
cree una nueva sesión autenticada en la misma red. Este tipo de ataques se
detectó por primera vez en 1997 por lo que ya lleva presente entre nosotros más
de 20 años.

¿Cómo se produce un ataque de PtH?

1. Un atacante gana acceso a un equipo de la red mediante ténicas como

phishing, contraseñas débiles, o explotando vulnerabilidades sin parche. A
partir de este momento utiliza este equipo como pivote.
2. Una vez que se obtiene derecho administrativo, el atacante puede capturar
las credenciales de las cuentas y usarlas para autenticarse en otros equipos de
la red.
3. Si el atacante es capaz de tener acceso al controlador de dominio – el punto
central de control para todas las computadoras, identidades corporativas yc
credenciales – obtendrá el control y acceso completo a todos los activos de la
organización.