1 00:00:00,270 --> 00:00:08,460 Ahora volvemos a nuestro caso de estudio un supermercado pequeño llamado ABECÉ Minimarket nos contrató 2 00:00:08,580 --> 00:00:14,790 para auditar sus controles internos de TAI, producto de un entendimiento y una evaluación de riesgos. 3 00:00:15,150 --> 00:00:21,180 Determinamos que debemos de revisar los controles de creación de usuarios de los sistemas críticos de 4 00:00:21,180 --> 00:00:21,840 la empresa. 5 00:00:22,920 --> 00:00:30,840 Estos sistemas son TPB, un, dos, tres con el cual se administran los procesos de negocio y el sistema 6 00:00:30,840 --> 00:00:36,270 operativo Windows, que son aquellos usuarios que se crean en el controlador de dominio. 7 00:00:38,760 --> 00:00:39,120 Muy bien. 8 00:00:39,120 --> 00:00:46,320 Para resolver este caso de estudio o para auditar este escenario, vamos a hacer los siguientes pasos 9 00:00:47,490 --> 00:00:54,120 El primer paso que vamos a realizar es obtener las políticas y procedimientos documentados relacionados 10 00:00:54,120 --> 00:00:55,870 a la creación de cuentas de usuario. 11 00:00:57,450 --> 00:01:04,440 Veamos de solicitar al Departamento de Tecnología las políticas y procedimientos documentados relacionados 12 00:01:04,440 --> 00:01:06,150 a la creación de cuentas de usuarios. 13 00:01:07,110 --> 00:01:13,680 Debe de existir un documento formal que defina las actividades que deben ser realizadas para la creación 14 00:01:13,680 --> 00:01:16,740 de las cuentas de usuarios en los distintos escenarios. 15 00:01:17,490 --> 00:01:24,540 En caso de que no existe este documento, debemos de reportar un hallazgo para que se documente una 16 00:01:24,540 --> 00:01:29,400 política de gestión de acceso en los recursos descargables de este módulo. 17 00:01:29,940 --> 00:01:36,090 Les voy a dejar algunos ejemplos de política de gestión de accesos para que tengan una idea de cómo 18 00:01:36,210 --> 00:01:39,000 están estructuradas y qué información contienen. 19 00:01:40,350 --> 00:01:48,090 Lo siguiente Lo siguiente es obtener el reporte de los usuarios que contengan por lo menos los siguientes 20 00:01:48,090 --> 00:01:53,880 campos de información y user Heidy Nombre Fecha de creación. 21 00:01:54,000 --> 00:01:58,230 Estatus Último inicio de sesión y departamento. 22 00:02:01,370 --> 00:02:06,900 Sobre el campo del último inicio de sesión no siempre se obtiene esta información dependiendo del sistema 23 00:02:06,900 --> 00:02:08,270 del cual se esté auditando. 24 00:02:08,840 --> 00:02:17,390 Entonces solicitamos al administrador del sistema que estamos auditando el reporte de los usuarios que 25 00:02:17,390 --> 00:02:19,370 contenga los campos mencionados. 26 00:02:20,090 --> 00:02:25,820 Lo ideal es que esta información sea generada en nuestra presencia, de manera que podamos asegurarnos 27 00:02:25,820 --> 00:02:28,970 de la totalidad e integridad de los datos. 28 00:02:30,440 --> 00:02:36,560 Ahora vamos a ver un ejemplo de cómo sería la obtención de información desde el controlador de dominio 29 00:02:36,680 --> 00:02:42,590 y desde el sistema TPB un, dos, tres, simulando un sistema de gestión de empresa cualquiera. 30 00:02:43,100 --> 00:02:46,100 Para esto vamos a nuestra máquina virtual. 31 00:02:46,820 --> 00:02:53,570 Entonces, supongamos que nos reunimos con el administrador del Dominio para obtener los usuarios que 32 00:02:53,570 --> 00:02:54,980 están creados en el dominio. 33 00:02:55,070 --> 00:02:57,620 Esos son los usuarios que tienen acceso a Windows. 34 00:02:58,100 --> 00:03:02,350 El administrador debe de entrar en la consola de administración de los usuarios. 35 00:03:05,830 --> 00:03:08,710 La cual es Anti Directory y será con Priorat. 36 00:03:14,420 --> 00:03:18,110 En esta ventana mozu ampliar un poco. 37 00:03:23,590 --> 00:03:34,270 En esta ventana, debajo de nuestro dominio curso Auditoría en el OWW o Carpeta y user tenemos los usuarios 38 00:03:34,300 --> 00:03:35,500 creados en el dominio. 39 00:03:36,640 --> 00:03:43,480 Pueden haber otras subcarpetas dependiendo de cómo esté la configuración del dominio en la empresa. 40 00:03:44,530 --> 00:03:48,940 Para este caso seguramente tenemos la carpeta Houser, ya que tenemos todos los usuarios. 41 00:03:49,780 --> 00:03:55,120 En este caso no vamos a tomar en cuenta los grupos de usuarios, solamente las cuentas individuales 42 00:03:55,120 --> 00:03:55,780 de usuarios. 43 00:03:58,730 --> 00:04:01,730 Vamos a tomar uno como ejemplo, tenemos a Abraham Castro. 44 00:04:02,990 --> 00:04:07,670 Las informaciones que necesitamos para nuestro deporte es el ludio ser Heidy. 45 00:04:08,780 --> 00:04:12,800 Nombre, fecha de creación, estatus y último inicio de sesión. 46 00:04:13,640 --> 00:04:20,050 Esta información si le damos clic al usuario, podemos ver el nombre. 47 00:04:23,050 --> 00:04:24,100 Nombre y apellido. 48 00:04:24,430 --> 00:04:26,260 Aquí está el nombre y apellido completo. 49 00:04:27,640 --> 00:04:29,200 Aquí tenemos 50 00:04:31,870 --> 00:04:39,070 el Houser Heidy a Castro, que es el usuario, el nombre de usuario con el cual se lo vea en las computadoras. 51 00:04:39,940 --> 00:04:46,820 Hay algunos parámetros de configuración, pero en este caso solamente tenemos esa información. 52 00:04:47,350 --> 00:04:52,060 El puesto de trabajo y el departamento no lo tienen configurado aquí en el dominio y es algo que suele 53 00:04:52,060 --> 00:04:52,600 pasar. 54 00:04:55,090 --> 00:05:06,100 Pero las informaciones esenciales o la información básica que necesitamos de acá es el nombre del empleado, 55 00:05:09,070 --> 00:05:12,340 el user Heidy y la fecha de creación del usuario. 56 00:05:12,460 --> 00:05:18,730 La fecha de creación es muy importante, sólo que la fecha de creación no la podremos ver en esta ventana. 57 00:05:18,760 --> 00:05:25,510 Para eso tendremos que utilizar una herramienta, la cual debemos ejecutar en el servidor para que extraiga 58 00:05:25,960 --> 00:05:26,980 esta información. 59 00:05:29,500 --> 00:05:38,110 Es muy común que los administradores en las empresas tengan herramientas de monitoreo, las cuales tienen 60 00:05:38,110 --> 00:05:45,700 la opción de hacer reporte y exportar ciertas informaciones sobre el dominio como el estado de usuario. 61 00:05:45,730 --> 00:05:51,910 Con esos campos que necesitamos, como el nombre del usuario, el Heidy y la fecha de creación. 62 00:05:52,570 --> 00:06:01,180 Debemos de consultar al administrador para saber si ellos poseen esta herramienta o un sistema que nos 63 00:06:01,180 --> 00:06:04,960 permita obtener esa información en caso de que no lo tengan. 64 00:06:05,500 --> 00:06:11,530 Entonces nosotros debemos de proveerle una herramienta para que la ejecuten y obtengan esa información. 65 00:06:13,390 --> 00:06:18,550 Vamos a probar una herramienta o un script que nos va a ayudar con esta tarea. 66 00:06:21,520 --> 00:06:22,630 Cerramos aquí. 67 00:06:24,250 --> 00:06:25,450 Vamos a minimizar 68 00:06:29,320 --> 00:06:35,250 nuestra herramienta o script está en esta carpeta Account Credit DAT. 69 00:06:35,500 --> 00:06:45,190 Esto es un escrit que he utilizado en algunas auditorías, el cual lo que hace es que extrae del controlador 70 00:06:45,190 --> 00:06:52,720 de dominio los los nombre de las cuentas de usuario y la fecha de creación de dichas cuentas para ejecutarlo. 71 00:06:53,560 --> 00:06:58,170 Solamente tenemos que darle clic acá. 72 00:06:59,680 --> 00:07:08,410 En aves e ir y port pegábamos guía territ por aquí tiene una pequeña descripción de lo de la función 73 00:07:08,410 --> 00:07:09,010 de ese script. 74 00:07:09,970 --> 00:07:18,040 Dice que este script trae las informaciones acerca de la fecha de creación de las cuentas de todos los 75 00:07:18,040 --> 00:07:19,180 usuarios en el dominio. 76 00:07:21,070 --> 00:07:23,170 Veamos aquí en Guet Report. 77 00:07:27,040 --> 00:07:35,110 Y nos dice que ya finalizó la extracción es importante que se genere utilizando una cuenta de administrador 78 00:07:35,110 --> 00:07:37,240 del dominio que tenga los privilegios para esto. 79 00:07:37,870 --> 00:07:40,130 Porque si no dará un error. 80 00:07:41,620 --> 00:07:47,740 Vamos a salir y aquí nos crea un archivo que se llama Usuarios fecha. 81 00:07:49,000 --> 00:07:58,930 Entramos en ese archivo un txt y tenemos las cuentas de usuario administrator, el nombre de la cuenta 82 00:07:59,320 --> 00:08:00,550 y la fecha de creación. 83 00:08:00,790 --> 00:08:07,030 Incluso con la hora m al monte se libera y Di María al monte del nombre. 84 00:08:07,840 --> 00:08:09,580 Y aquí tenemos la fecha de creación. 85 00:08:10,810 --> 00:08:16,330 Esta información la vamos a obtener y guardar para hacer nuestro proceso de auditoría. 86 00:08:21,400 --> 00:08:28,300 Este scrip se los voy a colocar los recursos descargables de este módulo para que lo puedan utilizar. 87 00:08:28,870 --> 00:08:34,720 Le será muy útil para cualquier práctica que vayan a hacer o o en algún trabajo de auditoría. 88 00:08:35,500 --> 00:08:35,890 Muy bien. 89 00:08:35,920 --> 00:08:42,130 También tenemos otra herramienta llamada DOM Секс, que es una herramienta muy utilizada a nivel de 90 00:08:42,130 --> 00:08:47,410 auditoría para generar reportes del servidor controlador de dominio herramienta. 91 00:08:47,500 --> 00:08:52,510 A diferencia de la que usamos anteriormente, que solamente hay que ejecutarla, esta hay que instalarla. 92 00:08:52,930 --> 00:08:57,880 Se le da doble clic y inicia el proceso de instalación. 93 00:08:58,780 --> 00:09:02,800 Como ya yo la tengo instalada, me pregunta si deseo modificar, reparar o remover. 94 00:09:03,580 --> 00:09:09,280 Le voy a dar a cancelar para no repetir el proceso, pero es fácil de instalar. 95 00:09:09,340 --> 00:09:13,480 Solamente hay que seguir algunos pasos y listo. 96 00:09:14,260 --> 00:09:15,460 Como lo tengo instalada. 97 00:09:17,530 --> 00:09:26,920 La voy a buscar acá a mi servidor, donde sea, el icono nos presenta una ventana con informaciones 98 00:09:26,980 --> 00:09:28,480 acerca de la herramienta. 99 00:09:28,930 --> 00:09:33,340 La página oficial de ella la vamos a dar y. 100 00:09:36,440 --> 00:09:42,740 Entonces no vamos a entrar en detalles acerca de la herramienta, pero para la información que necesitábamos 101 00:09:43,130 --> 00:09:47,600 vamos a seguir los pasos necesarios para obtener la información o el reporte que necesitamos. 102 00:09:47,900 --> 00:09:56,030 Esta herramienta ofrece un sinnúmero de reportes acerca de parámetros carpeta, directorio, grupos, 103 00:09:56,660 --> 00:09:59,330 política de seguridad, entre otros. 104 00:10:00,020 --> 00:10:05,810 Entonces aquí podemos ver básicamente el listado de las de los reportes que podamos obtener. 105 00:10:06,740 --> 00:10:11,600 En este caso necesitamos el de usuarios. 106 00:10:12,680 --> 00:10:16,630 Vamos a darle a este el que dice Dom y user afterwork. 107 00:10:18,350 --> 00:10:22,760 Si le damos aquí, aquí no pregunta cuáles campos necesitamos. 108 00:10:23,840 --> 00:10:25,160 Si le damos a agregar. 109 00:10:28,200 --> 00:10:34,950 Lo va a agregar aquí al reporte, luego de que agreguemos todos los campos que necesitemos que tenemos 110 00:10:35,250 --> 00:10:42,690 el usuario grupo, el nombre, la cuenta, tipo de cuenta por una del password y otras. 111 00:10:42,750 --> 00:10:48,840 Entonces sabiendo esto le damos a OK y aquí nos sale nuestro reporte. 112 00:10:50,850 --> 00:11:01,590 En este reporte TN tenemos el nombre del usuario, el tipo de grupo, el grupo donde está ese usuario 113 00:11:01,710 --> 00:11:03,150 es donde está integrado. 114 00:11:06,830 --> 00:11:10,950 Vamos a emplear el nombre completo. 115 00:11:12,590 --> 00:11:17,180 El tipo de cuenta y para nuestros fines. 116 00:11:17,690 --> 00:11:20,010 Hay otras informaciones acerca del password. 117 00:11:20,750 --> 00:11:23,030 Pero para nuestros fines necesitamos. 118 00:11:26,040 --> 00:11:34,760 O es importante en las logging time, que es la fecha, el último inicio de sesión de las cuentas con 119 00:11:34,770 --> 00:11:39,330 este reporte, a diferencia de la anterior que ejecutamos, tenemos más informaciones. 120 00:11:39,510 --> 00:11:46,110 Entonces vamos a guardar este reporte, le vamos aquí a Foil guardar reporte como. 121 00:11:49,190 --> 00:11:50,150 Columnas separadas. 122 00:11:50,190 --> 00:11:52,340 Porta escribiendo el nombre. 123 00:12:00,020 --> 00:12:02,590 Y lo vamos a guardar en el escritorio. 124 00:12:04,920 --> 00:12:07,710 Muy bien, entonces minimizamos. 125 00:12:09,280 --> 00:12:10,960 Y aquí tenemos nuestro reporte. 126 00:12:18,750 --> 00:12:24,030 Ya tenemos los usuarios del controlador de dominio, es decir, ya tenemos los usuarios de Windows. 127 00:12:24,810 --> 00:12:31,350 Ahora necesitamos obtener los usuarios del sistema TPV 1-2-3 esta herramienta. 128 00:12:31,350 --> 00:12:37,650 Por cierto el DOM se que se lo voy a, se los voy a colocar en los recursos descargables por igual para 129 00:12:37,650 --> 00:12:39,630 que lo puedan tener y utilizar. 130 00:12:40,680 --> 00:12:48,060 Entonces vamos a obtener la información de los usuarios de nuestro sistema TPV un 2 3 que es el sistema 131 00:12:48,060 --> 00:12:53,730 de gestión de recursos empresariales del minimarket, al igual que con el controlador de dominio. 132 00:12:53,730 --> 00:13:00,450 En este caso solicitamos una reunión con el administrador en el sistema para obtener esta información. 133 00:13:01,200 --> 00:13:03,510 Vamos con él para hacerlo de manera presencial. 134 00:13:04,020 --> 00:13:08,700 Cuando nos reunimos con él, entonces él abre el sistema. 135 00:13:10,810 --> 00:13:18,520 Le solicitamos el reporte de usuario con los campos de información que ya mencionamos, que por lo menos 136 00:13:18,520 --> 00:13:25,360 tenga esos campos de información y el administrador nos indica que sí y nos va a generar esa información 137 00:13:25,360 --> 00:13:26,410 en nuestra presencia. 138 00:13:27,370 --> 00:13:31,150 El sistema entonces ya lo tenemos acá abierto. 139 00:13:31,270 --> 00:13:39,100 Vamos a listado que es la opción donde se generan los reportes y existe un reporte llamado Empleados 140 00:13:39,130 --> 00:13:39,550 acá 141 00:13:42,370 --> 00:13:45,720 donde el administrador entró y generó el reporte. 142 00:13:46,150 --> 00:13:50,130 En este reporte lo primero que vemos es que no tiene un formato plano. 143 00:13:50,140 --> 00:13:55,540 No siempre se obtiene un reporte con las características que que uno espera. 144 00:13:56,140 --> 00:13:58,570 Hay muchos tipos de reporte dependiendo del sistema. 145 00:13:58,570 --> 00:14:02,820 En este caso este no tiene un formato plano, sino que tiene encabezados. 146 00:14:02,830 --> 00:14:10,390 Tiene fui la columna e informaciones organizadas o una arriba de otra, pero según vemos tenemos el 147 00:14:10,390 --> 00:14:17,860 nombre y el apellido del empleado, que para este sistema es es el mismo nombre de usuario, el nombre 148 00:14:17,860 --> 00:14:18,610 del empleado. 149 00:14:19,540 --> 00:14:30,160 Tenemos otras informaciones, pero tenemos la fecha de alta acá, fecha de alta, que es la información 150 00:14:30,160 --> 00:14:32,200 clave que necesitamos, la fecha de creación. 151 00:14:33,040 --> 00:14:40,360 Ojo, es importante el nombre del usuario y la fecha de creación son informaciones que para las. 152 00:14:40,690 --> 00:14:43,280 Para la revisión de alta de usuario no pueden faltar. 153 00:14:44,230 --> 00:14:46,510 Entonces también tenemos el. 154 00:14:46,570 --> 00:14:51,300 El puesto al que se llama categoría, pero es el puesto de trabajo kaena. 155 00:14:51,910 --> 00:14:55,660 Y en observaciones dice el departamento donde está. 156 00:14:55,780 --> 00:15:00,220 Así que aquí tenemos la información que necesitamos para para nuestra revisión. 157 00:15:00,460 --> 00:15:05,410 Obtenemos este reporte del administrador y podemos continuar con el siguiente paso. 158 00:15:05,500 --> 00:15:13,000 Pedimos que lo exporte para que nos lo envíe y él os lo va a exportar a Excel, preferiblemente empleados 159 00:15:13,000 --> 00:15:21,970 TPV y luego de creado este reporte solicitamos que nos lo envíe y cerramos todo esto acá.