Idioma:
Las cuentas de servicios se deben administrar con cuidado para evitar errores de configuración habituales, como privilegios excesivos, contraseñas que nunca se renuevan y cuentas obsoletas. Los atacantes suelen dirigirse a estas cuentas debido a estas vulnerabilidades.
Los atacantes suelen dirigirse a las cuentas de servicios debido a los desafíos que implica su administración y a los errores habituales de su configuración. El primer paso para reducir el riesgo consiste en redactar documentación detallada para cada cuenta de servicios. Para cada configuración peligrosa restante, se necesita una explicación asociada y se deben implementar medidas correctivas para reducir la superficie de ataque.
Nombre: Errores de configuración en cuentas de servicios
Nombre en clave: C-SERVICE-ACCOUNT
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Servicios y aplicaciones
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz