1
00:00:00,900 --> 00:00:05,340
Directorios críticos en el servidor controlador de dominio.

2
00:00:05,430 --> 00:00:12,480
Existen directores específicos donde se guardan datos críticos y estructurales del sistema, que suelen

3
00:00:12,480 --> 00:00:14,220
ser el objetivo de los atacantes.

4
00:00:14,610 --> 00:00:23,430
Por tal razón es de suma importancia proteger estos directorios con controles de accesos adecuados dentro

5
00:00:23,430 --> 00:00:25,990
de los directorios críticos del controlador de dominio.

6
00:00:26,010 --> 00:00:33,020
Tenemos los siguientes seis Pall Security, NTD S y NT frs.

7
00:00:34,110 --> 00:00:40,710
En el caso de ESIS boll se utiliza para registrar y distribuir las políticas y escrit del dominio a

8
00:00:40,710 --> 00:00:42,090
las computadoras en la red.

9
00:00:43,080 --> 00:00:46,530
Esto se ejecuta cada vez que un usuario inicia sesión en el sistema.

10
00:00:49,910 --> 00:00:54,650
Security es un repositorio donde se guardan las plantillas de seguridad del sistema.

11
00:00:55,460 --> 00:01:02,750
En el caso de NTFS contiene una base de datos de la The Directory, donde se encuentran todos los contextos

12
00:01:02,750 --> 00:01:07,370
de nombre de configuración y esquemas alojados en ese servidor.

13
00:01:09,390 --> 00:01:17,910
NP frs, que es un servicio de Windows Server para distribuir archivos compartidos de objetos de la

14
00:01:17,910 --> 00:01:19,080
política al dominio.

15
00:01:20,710 --> 00:01:27,790
Este ya no se utiliza en la versión de Windows Server 2012, vamos a determinar si los permisos en los

16
00:01:27,790 --> 00:01:34,390
directorios críticos indicado más abajo cumplen con las recomendaciones de mejores prácticas de seguridad

17
00:01:34,570 --> 00:01:37,000
mediante la realización de los siguientes pasos.

18
00:01:37,890 --> 00:01:47,620
Entonces vamos a nuestra máquina virtual y hacemos lo siguiente Abrimos con configura nuestro disco

19
00:01:47,620 --> 00:02:01,140
local c la carpeta Windows y aquí ubicamos las carpetas mencionadas anteriormente como son C Ishbal

20
00:02:01,870 --> 00:02:02,920
que tenemos acá.

21
00:02:05,540 --> 00:02:08,710
Le damos clic derecho Propiedades.

22
00:02:10,360 --> 00:02:10,570
Eh?

23
00:02:10,890 --> 00:02:18,570
Es bueno destacar que para estas carpetas las mejores prácticas recomiendan que el privilegio de full

24
00:02:18,570 --> 00:02:22,980
control sol solo lo tengan cuentas administrativas.

25
00:02:23,910 --> 00:02:33,300
Y por defecto del sistema operativo, como son el grupo administrador, la cuenta, existen la cuenta

26
00:02:33,300 --> 00:02:39,210
por defecto griego owners y otra cuenta que se llama trust píntalo.

27
00:02:40,740 --> 00:02:42,210
En este caso, vamos a ver.

28
00:02:44,560 --> 00:02:50,150
Cuáles son las cuentas con privilegio de full control sobre esta carpeta de sport?

29
00:02:52,000 --> 00:02:54,850
Te damos la pestaña de Security.

30
00:02:56,100 --> 00:03:03,840
Advance Y aquí podemos ver cuáles son las cuentas que tienen privilegios.

31
00:03:05,250 --> 00:03:09,660
En el caso de Full Control solamente tenemos tres cuentas que son sisten.

32
00:03:11,190 --> 00:03:22,350
El grupo administrador y la cuenta Ronna, de manera que esta configuración estos accesos están acorde

33
00:03:22,890 --> 00:03:24,390
a las mejores prácticas.

34
00:03:24,810 --> 00:03:33,450
Lasdemás cuenta que como son usuarios autenticado, solamente tienen privilegios de leer y ejecutar.

35
00:03:34,110 --> 00:03:42,810
Entonces recuerden tomar captura de pantalla de esta ventana para que sea de evidencia y luego cancelada.

36
00:03:46,740 --> 00:03:47,310
Y cancelar?

37
00:03:48,860 --> 00:03:57,530
Ahora buscamos la siguiente carpeta o directorio para ver cuáles son los privilegios de los usuarios

38
00:03:57,530 --> 00:03:58,240
sobre ella.

39
00:03:58,460 --> 00:03:59,150
Security.

40
00:04:00,980 --> 00:04:01,870
De derecho.

41
00:04:01,900 --> 00:04:04,450
Propiedades pestaña se tiene desde.

42
00:04:07,040 --> 00:04:07,790
Tattvas.

43
00:04:08,870 --> 00:04:09,770
Que observamos?

44
00:04:11,630 --> 00:04:22,790
Que Full Control tiene una cuenta por defecto llamada Trusted Ítala, que esa cuenta está acorde a lo

45
00:04:22,790 --> 00:04:23,420
esperado.

46
00:04:23,870 --> 00:04:32,810
La cuenta por defecto del sistema sisten, el grupo de distraeré y la cuenta por defecto criatura Hohner.

47
00:04:33,920 --> 00:04:38,390
Solamente estas cuatro cuentas tienen este privilegio full control.

48
00:04:39,430 --> 00:04:48,190
Las demás, como como es el grupo de usuarios solamente tiene leer y ejecutar.

49
00:04:49,540 --> 00:04:50,650
Si este grupo.

50
00:04:52,600 --> 00:04:55,210
Tuviese el privilegio de full control.

51
00:04:55,720 --> 00:05:03,550
Entonces ahí tendríamos que indagar el motivo por el cual este grupo tiene esos privilegios, ya que

52
00:05:03,550 --> 00:05:04,270
no debería.

53
00:05:05,350 --> 00:05:10,480
Y en este caso pudiéramos levantar una recomendación para que se restrinja ese privilegio.

54
00:05:13,120 --> 00:05:24,910
Las demás cuentas, como esta que está aquí son cuentas del sistema, no son cuenta de que fueron creadas

55
00:05:24,910 --> 00:05:28,750
de manera individual al momento de la interacción del sistema operativo.

56
00:05:28,840 --> 00:05:38,830
Estas cuentas se crean por defecto en tomamos la pantalla de evidencia y le damos a cancelar cancelar

57
00:05:39,400 --> 00:05:42,280
y ubicamos la siguiente carpeta NT s.

58
00:05:46,690 --> 00:05:49,120
N13 Propiedades.

59
00:05:51,530 --> 00:05:53,780
Security Advance.

60
00:05:56,300 --> 00:06:00,260
Tenemos la cuenta Sisten Group, el grupo Administra Heros.

61
00:06:01,710 --> 00:06:09,710
Y la cuenta por defecto criatura loga, de manera que esto también está bien.

62
00:06:11,470 --> 00:06:13,720
Recuerden tomar el primer screen.

63
00:06:17,870 --> 00:06:20,090
Cancelar la siguiente cuenta.

64
00:06:23,080 --> 00:06:31,690
NTFS no se encuentra en este sistema operativo, ya que para la versión de Windows Server 2012 no se

65
00:06:31,690 --> 00:06:32,290
utiliza.

66
00:06:33,830 --> 00:06:40,820
Si hubiese sido una versión anterior, igual hubiésemos encontrado y haríamos el nuevo procedimiento

67
00:06:40,820 --> 00:06:44,970
para ver cuáles son los privilegios otorgados sobre los usuarios.

68
00:06:47,510 --> 00:06:48,700
Todos cerramos acá.