Estimados amigos de Inseguros!!!
Por poco que hayas leído este humilde blog, habrás leído sobre auditorías de seguridad, red team, pentesting y demás términos para referirnos a distintos procesos de análisis de la seguridad.
Soy fiel defensor de emplear un mix entre herramientas y profundo conocimiento, y es lo que practico en mis servicios profesionales de auditorías. Nada más lejos de la realidad de muchas empresas o profesionales que emplean un software concreto que da un report y lo considera una auditoría.
Sin embargo, al final tienes que usar herramientas, y en esta ocasión voy a comentaros la herramienta Clara, proporcionada por el CCN-CERT en su trabajo por hacer las organizaciones españolas y de todo el mundo un poco más seguras.
La herramienta no es de hacking, necesita permisos de administrador local en la máquina... en un DC... por lo que si ya eres admin del Dc poca más necesitas :-) pero bueno, me gusta aclararlo. Puede funcionar en modo standalone o cliente-servidor, para compartir un conjunto de settings y realizar el mismo análisis en todos los servidores. Como ya te habrás dado cuenta, me he equivocado... he dicho en el DC... es solo porque las GPO´s de seguridad se suelen aplicar en el los DC, al menos las que se refieren a la propia seguridad del dominio... por eso lo vamos a realizar sobre un DC.
El proceso de descarga y ejecución es muy sencillo y está suficientemente explicado en la documentación oficial y web de descarga.
Trás la primera ejecución tenemos ya información del estado de cumplimiento del ENS, cosa que no me interesa de momento, pero sí con información de valor.
Lo más interesante no es el estado del cumplimiento, sino la información técnica que aporta. Podemos ver según el nivel de certificación que hayamos elegido ( alto, medio o bajo), qué GPO´s tenemos que cambiar y el resultado esperado.
Una herramienta sencilla que puede servir como comienzo para robustecer nuestros entornos AD.
Espero que te guste, gracias por leerme !!!