Errores de configuración en cuentas de servicios

medium

Descripción

Las cuentas de servicios se deben administrar con cuidado para evitar errores de configuración habituales, como privilegios excesivos, contraseñas que nunca se renuevan y cuentas obsoletas. Los atacantes suelen dirigirse a estas cuentas debido a estas vulnerabilidades.

Solución

Los atacantes suelen dirigirse a las cuentas de servicios debido a los desafíos que implica su administración y a los errores habituales de su configuración. El primer paso para reducir el riesgo consiste en redactar documentación detallada para cada cuenta de servicios. Para cada configuración peligrosa restante, se necesita una explicación asociada y se deben implementar medidas correctivas para reducir la superficie de ataque.

Consulte también

Best Practices for Enforcing Password Policies

Configuring Password Policies

Service accounts

Detalles del indicador

Nombre: Errores de configuración en cuentas de servicios

Nombre en clave: C-SERVICE-ACCOUNT

Gravedad: Medium

Tipo: Active Directory Indicator of Exposure

Family: Servicios y aplicaciones

Información de MITRE ATT&CK:

Herramientas conocidas de atacantes

van Hauser / THC: THC-Hydra

Solar Designer: John the Ripper

Jens Steube: Hashcat

Gentil Kiwi: mimikatz