Proyecto Final - Tokio School - Ciberseguridad

Auditoría Integral de Seguridad Active Directory

Automatización con N8N + Herramientas Personalizadas + Motor de Análisis Inteligente

Sistema completo de auditoría automatizada para Active Directory que integra múltiples herramientas de análisis mediante workflows de N8N, generando reportes consolidados con motor de análisis inteligente y recomendaciones de remediación basadas en frameworks NIST, CIS y MITRE ATT&CK.

6 Herramientas Integradas
27+ Vulnerabilidades Detectadas
2 Herramientas Personalizadas
1 Workflow N8N Completo

Documento Técnico Académico Completo

Documentación exhaustiva de 250+ páginas que detalla todas las fases del proyecto, metodologías aplicadas, hallazgos, evidencias y recomendaciones de remediación.

250+ Páginas de Documentación
27 Vulnerabilidades Únicas
4 Frameworks Integrados
96.3% Reducción de Superficie de Ataque

Contenido del Documento Académico

Metodología Híbrida: Integración de PTES + NIST CSF + CIS Controls v8 + MITRE ATT&CK con automatización mediante N8N y herramientas personalizadas desarrolladas en Python.

Transformación Cuantificable: Reducción del 96.3% de la superficie de ataque, eliminación del 100% de credenciales sensibles explotables, y extensión del tiempo de compromiso de minutos a más de 30 días.

Competencias Demostradas: Identificación, análisis, explotación, remediación y documentación de 27 vulnerabilidades únicas y relevantes con más de 270 comandos operativos.

Validación Académica: Dominio de metodologías híbridas, priorización operacional, remediación completa y reproducible, y transformación técnica del entorno de compromiso garantizado a postura defensiva robusta.

Ver Proyecto Final Completo (PDF)
Presentación del Proyecto

Presentación ejecutiva del proyecto con resumen de objetivos, metodología, herramientas desarrolladas, resultados obtenidos y conclusiones principales.

Descargar Presentación
Videos Explicativos

Videos creados con NotebookLLM basados en el documento del proyecto final, explicando la metodología, herramientas y resultados de la auditoría de seguridad.

Ver Video 1: Anatomía de un Atraco Digital Ver Video 2: Hackeando el Reino

Objetivo del Proyecto

Desarrollar un sistema automatizado de auditoría de seguridad para Active Directory que integre herramientas estándar (Nmap, Enum4Linux, SMB Analysis, LDAP Analysis) con herramientas personalizadas (AD-Analyzer Pro, CryptoAD-Auditor) mediante workflows de N8N, generando reportes consolidados con análisis inteligente y recomendaciones de remediación.

Estado del Proyecto

✅ Completado: Sistema funcional con automatización completa mediante N8N, motor de análisis inteligente, generador de reportes HTML dinámicos y herramientas personalizadas desarrolladas en Python. Todas las funcionalidades han sido probadas y validadas en entornos de laboratorio.

Arquitectura del Sistema

Sistema modular que integra herramientas estándar y personalizadas mediante automatización N8N

Workflow N8N - Orquestador Principal

Motor de Orquestación: Workflow completo que ejecuta secuencialmente todas las herramientas de análisis, procesa resultados mediante motor de análisis inteligente y genera reportes HTML consolidados automáticamente.

Advanced Server API

Servidor HTTP Python: API REST que expone endpoints para cada herramienta, gestiona la ejecución de scripts personalizados y proporciona interfaz para el workflow N8N.

Motor de Análisis Inteligente

Procesamiento Avanzado: Componente que correlaciona resultados de múltiples fuentes, aplica deduplicación inteligente, calcula puntuaciones de riesgo y genera resúmenes ejecutivos automatizados.

Generador de Reportes HTML

Reportes Dinámicos: Sistema que produce reportes HTML profesionales con visualizaciones interactivas, separación por herramientas, recomendaciones de remediación y mapeo a frameworks NIST, CIS y MITRE ATT&CK.

Herramientas Personalizadas Desarrolladas

Aplicaciones Python especializadas para análisis avanzado de Active Directory

AD-Analyzer Pro v1.0

Herramienta Principal: Análisis profesional de Active Directory con 42 reglas especializadas de seguridad, consultas LDAP avanzadas, sistema de puntuación de riesgo contextualizado y mapeo automático a MITRE ATT&CK, NIST y CIS Controls.

Características:
  • 42 reglas de análisis de seguridad
  • Detección de vulnerabilidades críticas
  • Análisis de cuentas privilegiadas
  • Evaluación de configuraciones Kerberos
  • Mapeo automático a frameworks
Ver Reporte AD-Analyzer

Capturas de Pantalla

AD-Analyzer Pro - Captura 1
AD-Analyzer Pro - Captura 2
AD-Analyzer Pro - Captura 3
CryptoAD-Auditor v1.0

Análisis Criptográfico: Script especializado en auditoría criptográfica para entornos AD, evaluando configuraciones Kerberos, certificados PKI/ADCS, protocolos de autenticación y cumplimiento con estándares NIST y CIS.

Funcionalidades:
  • Análisis de configuraciones Kerberos
  • Evaluación de certificados PKI
  • Auditoría de protocolos de autenticación
  • Cumplimiento NIST/CIS
  • 30 configuraciones analizadas
Ver Reporte CryptoAD

Capturas de Pantalla

CryptoAD-Auditor - Captura 1
CryptoAD-Auditor - Captura 2
CryptoAD-Auditor - Captura 3
CryptoAD-Auditor - Captura 4
CryptoAD-Auditor - Captura 5

Herramientas Estándar Integradas

Herramientas de análisis de red y enumeración integradas en el workflow

Nmap - Escaneo de Puertos

Reconocimiento de Red: Escaneo automático de puertos y servicios para identificar servicios expuestos, versiones y configuraciones de red.

Enum4Linux - Enumeración

Enumeración de Usuarios: Identificación automática de usuarios, grupos y recursos compartidos en el dominio Active Directory.

SMB Analysis - Recursos

Análisis SMB: Evaluación de recursos compartidos SMB, permisos y configuraciones de seguridad en recursos de red.

LDAP Analysis - Directorio

Análisis LDAP: Evaluación de configuraciones LDAP, políticas de seguridad y configuraciones del directorio activo.

Workflow N8N - Automatización Completa

Sistema de automatización que integra todas las herramientas y genera reportes consolidados

Proceso de Automatización

1. Ejecución Secuencial: El workflow ejecuta automáticamente Nmap, Enum4Linux, SMB Analysis, LDAP Analysis, AD-Analyzer Pro y CryptoAD-Auditor.

2. Motor de Análisis Inteligente: Procesa todos los resultados, aplica deduplicación inteligente y correlaciona hallazgos entre herramientas.

3. Generación de Reportes: Crea reportes HTML consolidados con visualizaciones interactivas, separación por herramientas y recomendaciones.

4. Almacenamiento: Guarda reportes en formato HTML con timestamp y metadatos de la auditoría para trazabilidad completa.

Servidor API Python

Servidor API Python - Backend del Sistema

Servidor API Python que gestiona credenciales, configuración y orquesta la ejecución de herramientas

Diagrama del Workflow N8N

Workflow N8N - Automatización Completa

Flujo completo de automatización desde la ejecución de herramientas hasta la generación de reportes consolidados

Reportes Generados

Reportes HTML consolidados generados automáticamente por el sistema, incluyendo análisis por herramienta y recomendaciones de remediación.

Ver Reporte Consolidado

Metodología Implementada

Integración de marcos metodológicos reconocidos internacionalmente para auditoría integral

PTES Framework

Penetration Testing Execution Standard - Estructura metodológica principal que garantiza ejecución ordenada y reproducible del pentesting desde reconocimiento hasta reporte final.

NIST Cybersecurity Framework

Marco integral de gestión del riesgo cibernético con enfoque en las cinco funciones esenciales: Identificar, Proteger, Detectar, Responder y Recuperar.

CIS Controls v8

Controles de seguridad priorizados y basados en evidencia para defensa efectiva. Proporciona guía práctica para recomendaciones de endurecimiento y mitigación.

MITRE ATT&CK

Marco de conocimiento sobre tácticas, técnicas y procedimientos de adversarios reales. Facilita mapeo completo de técnicas identificadas durante el análisis.

Principales Hallazgos del Sistema

Vulnerabilidades críticas identificadas por el sistema automatizado en el entorno de laboratorio

Vulnerabilidades Críticas

14 vulnerabilidades críticas identificadas en Active Directory, incluyendo cuentas administrativas excesivas, delegaciones peligrosas, vulnerabilidades Kerberoasting y Golden Ticket.

Configuraciones Criptográficas

30 configuraciones criptográficas analizadas, identificando protocolos inseguros, configuraciones Kerberos débiles y certificados con configuraciones inadecuadas.

Problemas de Red

13 puertos abiertos identificados, recursos SMB expuestos, enumeración de usuarios y grupos, y configuraciones LDAP inseguras detectadas por el sistema.

Estado del Proyecto - Completado

✅ Sistema Funcional: Todas las herramientas han sido desarrolladas, probadas y validadas. El workflow N8N está completamente funcional y genera reportes consolidados automáticamente. El motor de análisis inteligente procesa correctamente todos los datos y aplica deduplicación. El generador de reportes HTML produce documentación profesional con visualizaciones interactivas.

Proyecto Final de Ciberseguridad

Ilana Aminoff Ali

Tokio School - Programa de Ciberseguridad

2025 | Auditoría Integral Active Directory | Automatización N8N + Herramientas Personalizadas

Sistema Completo: 6 herramientas integradas + Workflow N8N + Motor de Análisis Inteligente
Herramientas Desarrolladas: AD-Analyzer Pro + CryptoAD-Auditor + Servidor API Python