Errores de configuración en cuentas de servicios
medium
Idioma:
Descripción
Las cuentas de servicios se deben administrar con cuidado para evitar errores de configuración habituales, como privilegios excesivos, contraseñas que nunca se renuevan y cuentas obsoletas. Los atacantes suelen dirigirse a estas cuentas debido a estas vulnerabilidades.
Solución
Los atacantes suelen dirigirse a las cuentas de servicios debido a los desafíos que implica su administración y a los errores habituales de su configuración. El primer paso para reducir el riesgo consiste en redactar documentación detallada para cada cuenta de servicios. Para cada configuración peligrosa restante, se necesita una explicación asociada y se deben implementar medidas correctivas para reducir la superficie de ataque.
Consulte también
Detalles del indicador
Nombre: Errores de configuración en cuentas de servicios
Nombre en clave: C-SERVICE-ACCOUNT
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Servicios y aplicaciones
- Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Herramientas conocidas de atacantes
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat
Gentil Kiwi: mimikatz