Auditoría Integral de Seguridad

Reporte Consolidado Multi-Herramienta - Versión Profesional 3.0
Generado el 13 de octubre de 2025, 16:36
ALERTA CRÍTICA: Se han detectado vulnerabilidades de nivel crítico que requieren atención inmediata

Objetivo de Auditoría

Target: 192.168.37.10

Dominio: domain.local

Herramientas Utilizadas

Total: 6 herramientas

Motor: Intelligent Risk Correlation Engine v4.0

Nivel de Riesgo Global

Nivel: CRÍTICO

Puntuación: 100%

Hallazgos Totales

Total: 91 hallazgos

Estado: completed

Resumen Ejecutivo

Esta auditoría integral ha sido ejecutada siguiendo las metodologías PTES (Penetration Testing Execution Standard), NIST Cybersecurity Framework, CIS Controls v8 y MITRE ATT&CK. Se analizó exhaustivamente la seguridad del entorno mediante 6 herramientas especializadas, proporcionando una evaluación consolidada con categorización automática y análisis de riesgo profesional.

14
Críticos
30
Altos
46
Medios
3
Bajos

Estadísticas por Herramienta

Nmap

13

Puertos detectados

Enum4Linux

2

Hallazgos

SMB Analysis

1

Hallazgos SMB

LDAP Analysis

4

Hallazgos LDAP

AD-Analyzer Pro

41

Vulnerabilidades AD

CryptoAD-Auditor

30

Hallazgos Crypto

Nmap - Escaneo de Puertos y Servicios

13 puertos abiertos y servicios detectados

Puerto abierto: 53/domain
Nmap Puerto 53 domain
Puerto 53 abierto con servicio domain
Puerto abierto: 88/kerberos-sec
Nmap Puerto 88 kerberos-sec
Puerto 88 abierto con servicio kerberos-sec
Puerto abierto: 135/msrpc
Nmap Puerto 135 msrpc
Puerto 135 abierto con servicio msrpc
Puerto abierto: 139/netbios-ssn
Nmap Puerto 139 netbios-ssn
Puerto 139 abierto con servicio netbios-ssn
Puerto abierto: 389/ldap
Nmap Puerto 389 ldap
Puerto 389 abierto con servicio ldap
Puerto abierto: 445/microsoft-ds?
Nmap Puerto 445 microsoft-ds?
Puerto 445 abierto con servicio microsoft-ds?
Puerto abierto: 464/kpasswd5?
Nmap Puerto 464 kpasswd5?
Puerto 464 abierto con servicio kpasswd5?
Puerto abierto: 593/ncacn_http
Nmap Puerto 593 ncacn_http
Puerto 593 abierto con servicio ncacn_http
Puerto abierto: 636/tcpwrapped
Nmap Puerto 636 tcpwrapped
Puerto 636 abierto con servicio tcpwrapped
Puerto abierto: 3268/ldap
Nmap Puerto 3268 ldap
Puerto 3268 abierto con servicio ldap
Puerto abierto: 3269/tcpwrapped
Nmap Puerto 3269 tcpwrapped
Puerto 3269 abierto con servicio tcpwrapped
Puerto abierto: 5357/http
Nmap Puerto 5357 http
Puerto 5357 abierto con servicio http
Puerto abierto: 5985/http
Nmap Puerto 5985 http
Puerto 5985 abierto con servicio http

SMB Analysis - Análisis de Recursos Compartidos

1 hallazgos de seguridad en SMB detectados

Hallazgo SMB: SMB Anonymous Login Enabled
SMB Analysis
Problema de seguridad en SMB: SMB Anonymous Login Enabled

Enum4Linux - Enumeración de Usuarios y Grupos

2 hallazgos de enumeración detectados

Enumeración de usuarios: 106 usuarios encontrados
Enum4Linux
Se enumeraron 106 usuarios en el dominio: Administrador, Invitado, krbtgt, hatty.marie-ann, aliza.cathrine...
Usuarios Detectados: Administrador, Invitado, krbtgt, hatty.marie-ann, aliza.cathrine, jamie.noelle, eliza.modestine, brietta.suzann, ida.kristien, delores.sella, merrili.augusta, jaimie.carmelina, glenna.mufinella, ninette.fernanda, cyndia.allyce, faydra.moreen, kellia.scarlett, jania.drona, nadeen.marta, melodie.rozalie, danit.nichol, bernie.kelila, cordelie.clementia, gaye.marquita, charyl.romola, faydra.alyda, lyndell.bren, sayre.doll, lissie.ealasaid, maxine.meaghan, keely.blancha, felicity.darelle, pen.paloma, kimbell.mariquilla, barbra.launce, davine.retha, amalita.malynda, gypsy.dyanna, kellyann.audra, lock.flore, mable.annie, chickie.ophelia, reta.claudelle, marylin.cristy, sabina.kacie, marlene.marilin, sheri.minnaminnie, mommy.odette, maryjane.roda, malynda.robinet, lane.evaleen, audra.belita, florette.laurent, phil.kellie, nerti.farica, latrena.shayna, keslie.beverlee, dulcine.aila, joell.mariska, lanae.abigale, barbie.aridatha, emalia.laurent, julita.kessia, benedikta.frayda, chere.corene, nadiya.ardis, madlin.dania, simone.flossie, livy.lura, audra.merrilee, gray.ophelia, deena.kennie, lenna.ninette, alene.franky, dinah.jo, adore.sonnie, amil.reta, allianora.camille, lebbie.gertie, krystal.ilse, lottie.alina, dianne.shelly, livvyy.daisie, jerrilyn.marylynne, belia.randa, kristin.leroi, sonnie.amandi, christabella.silvie, maybelle.gisella, carissa.jackqueline, rosy.rozalin, lowell.emelina, ronni.rebbecca, eulalie.crista, cynde.lucky, maxine.marne, rana.quintina, alexia.lynea, chrystel.hyacinthe, florie.kayley, ellene.adaline, lizzy.euphemia, rhona.jacintha, ldapreader, testuser, tokio
Enumeración de grupos: 28 grupos encontrados
Enum4Linux
Se enumeraron 28 grupos en el dominio
Usuarios Detectados: Equipos del dominio, Controladores de dominio, Administradores de esquema, Administradores de empresas, Publicadores de certificados, Admins. del dominio, Usuarios del dominio, Invitados del dominio, Propietarios del creador de directivas de grupo, Servidores RAS e IAS, : R3J1cG8gZGUgcmVwbGljYWNpw7NuIGRlIGNvbnRyYXNlw7FhIFJPREMgcGVyb, : R3J1cG8gZGUgcmVwbGljYWNpw7NuIGRlIGNvbnRyYXNlw7FhIFJPREMgZGVuZ, : Q29udHJvbGFkb3JlcyBkZSBkb21pbmlvIGRlIHPDs2xvIGxlY3R1cmE=, : RW50ZXJwcmlzZSBEb21haW4gQ29udHJvbGxlcnMgZGUgc8OzbG8gbGVjdHVyY, Controladores de dominio clonables, Protected Users, Administradores clave, : QWRtaW5pc3RyYWRvcmVzIGNsYXZlIGRlIGxhIG9yZ2FuaXphY2nDs24=, DnsAdmins, DnsUpdateProxy, Office Admin, IT Admins, Executives, Senior management, Project management, marketing, sales, accounting

LDAP Analysis - Análisis de Configuraciones LDAP

4 hallazgos en configuraciones LDAP

Hallazgo LDAP: Weak Password Policy - Minimum Length 0
LDAP Analysis
Problema de seguridad en LDAP: Weak Password Policy - Minimum Length 0
Hallazgo LDAP: No Account Lockout Policy
LDAP Analysis
Problema de seguridad en LDAP: No Account Lockout Policy
Hallazgo LDAP: LDAP SSL/TLS Encryption
LDAP Analysis
Problema de seguridad en LDAP: LDAP SSL/TLS Encryption
Usuarios LDAP: 106 usuarios encontrados
LDAP Analysis
Se encontraron 106 usuarios en LDAP
Usuarios Detectados: Administrador, Invitado, krbtgt, hatty.marie-ann, aliza.cathrine, jamie.noelle, eliza.modestine, brietta.suzann, ida.kristien, delores.sella, merrili.augusta, jaimie.carmelina, glenna.mufinella, ninette.fernanda, cyndia.allyce, faydra.moreen, kellia.scarlett, jania.drona, nadeen.marta, melodie.rozalie, danit.nichol, bernie.kelila, cordelie.clementia, gaye.marquita, charyl.romola, faydra.alyda, lyndell.bren, sayre.doll, lissie.ealasaid, maxine.meaghan, keely.blancha, felicity.darelle, pen.paloma, kimbell.mariquilla, barbra.launce, davine.retha, amalita.malynda, gypsy.dyanna, kellyann.audra, lock.flore, mable.annie, chickie.ophelia, reta.claudelle, marylin.cristy, sabina.kacie, marlene.marilin, sheri.minnaminnie, mommy.odette, maryjane.roda, malynda.robinet, lane.evaleen, audra.belita, florette.laurent, phil.kellie, nerti.farica, latrena.shayna, keslie.beverlee, dulcine.aila, joell.mariska, lanae.abigale, barbie.aridatha, emalia.laurent, julita.kessia, benedikta.frayda, chere.corene, nadiya.ardis, madlin.dania, simone.flossie, livy.lura, audra.merrilee, gray.ophelia, deena.kennie, lenna.ninette, alene.franky, dinah.jo, adore.sonnie, amil.reta, allianora.camille, lebbie.gertie, krystal.ilse, lottie.alina, dianne.shelly, livvyy.daisie, jerrilyn.marylynne, belia.randa, kristin.leroi, sonnie.amandi, christabella.silvie, maybelle.gisella, carissa.jackqueline, rosy.rozalin, lowell.emelina, ronni.rebbecca, eulalie.crista, cynde.lucky, maxine.marne, rana.quintina, alexia.lynea, chrystel.hyacinthe, florie.kayley, ellene.adaline, lizzy.euphemia, rhona.jacintha, ldapreader, testuser, tokio

AD-Analyzer Pro - Análisis Avanzado de Active Directory

41 vulnerabilidades críticas en Active Directory

Número excesivo de cuentas administrativas (16)
CVSS: 8.8 AD-Analyzer Pro
Se encontraron 16 cuentas con adminCount=1 | CVE: CVE-2021-42278, CVE-2021-42287, CVE-2020-1472 | CVSS: 8.8
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1078.003
Uso reciente de cuenta Administrator incorporada
CVSS: 7.5 AD-Analyzer Pro
La cuenta Administrator incorporada ha sido utilizada recientemente | CVE: CVE-2021-42278 | CVSS: 7.5
Frameworks de Cumplimiento: MITRE: T1078.002
Posibles delegaciones peligrosas en GPOs
CVSS: 7.8 AD-Analyzer Pro
Se encontraron 2 GPOs con posibles delegaciones | CVE: CVE-2021-42278 | CVSS: 7.8
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1555
Posibles delegaciones al grupo Everyone detectadas
CVSS: 7.8 AD-Analyzer Pro
Se han detectado posibles delegaciones de permisos al grupo Everyone | CVE: CVE-2021-42278, CVE-2020-1472 | CVSS: 7.8
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1555
Membresía en grupo DnsAdmins (1)
CVSS: 8.2 AD-Analyzer Pro
Se encontraron 1 cuentas en el grupo DnsAdmins | CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040 | CVSS: 8.2
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1555
Membresía en grupos privilegiados (4 grupos)
CVSS: 8.5 AD-Analyzer Pro
Se detectaron 4 grupos con membresía: Admins. del dominio, Administradores de empresas, Administradores de esquema | CVE: CVE-2021-42278, CVE-2021-42287 | CVSS: 8.5
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1078.003
Cuentas vulnerables a Kerberoasting (1 problemas)
CVSS: 8.8 AD-Analyzer Pro
Problemas detectados: SPNs de alto privilegio: 20 | CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040 | CVSS: 8.8
Frameworks de Cumplimiento: MITRE: T1558.003MITRE: T1078.002
Vulnerabilidades Golden Ticket (1 problemas)
CVSS: 9.2 AD-Analyzer Pro
Problemas detectados: Contraseña krbtgt nunca establecida | CVE: CVE-2021-42278, CVE-2020-1472 | CVSS: 9.2
Frameworks de Cumplimiento: MITRE: T1558.001MITRE: T1078.002
Vulnerabilidades Silver Ticket (2 problemas)
CVSS: 8.3 AD-Analyzer Pro
Problemas detectados: SPNs vulnerables a Silver Ticket: 11; Más del 50% de computadoras con SPNs vulnerables | CVE: CVE-2021-42278, CVE-2021-42287 | CVSS: 8.3
Frameworks de Cumplimiento: MITRE: T1558.002MITRE: T1078.002
Security Descriptors detectados en 5 objetos críticos
CVSS: 7.2 AD-Analyzer Pro
Objetos críticos con Security Descriptors: Admins. del dominio, Administradores de empresas, Administradores de esquema, DnsAdmins, Domain Controllers | CVE: CVE-2021-42278 | CVSS: 7.2
Frameworks de Cumplimiento: MITRE: T1078.002
Delegaciones en Organizational Units (1)
CVSS: 6.5 AD-Analyzer Pro
Se encontraron 1 OUs con posibles delegaciones | CVE: CVE-2021-42278 | CVSS: 6.5
Frameworks de Cumplimiento: MITRE: T1078.002
Delegaciones en Group Policy Objects (2)
CVSS: 7 AD-Analyzer Pro
Se encontraron 2 GPOs con posibles delegaciones | CVE: CVE-2021-42278 | CVSS: 7.0
Frameworks de Cumplimiento: MITRE: T1078.002
Membresía en grupos peligrosos (4 grupos, 6 cuentas)
CVSS: 8 AD-Analyzer Pro
Se detectaron 4 grupos con membresía peligrosa: Admins. del dominio (2), Administradores de empresas (1), Administradores de esquema (1), DnsAdmins (2) | CVE: CVE-2021-42278, CVE-2021-42287 | CVSS: 8.0
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1078.003
Cuentas vulnerables a AS-REP Roasting (5)
CVSS: 8.5 AD-Analyzer Pro
Se encontraron 5 cuentas sin preautenticación Kerberos | CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040 | CVSS: 8.5
Frameworks de Cumplimiento: MITRE: T1558.001MITRE: T1078.002
Password de krbtgt potencialmente antigua
CVSS: 7.2 AD-Analyzer Pro
La contraseña de krbtgt no ha sido cambiada recientemente | CVE: CVE-2021-42278, CVE-2020-1472 | CVSS: 7.2
Frameworks de Cumplimiento: MITRE: T1078.002
Functional Level obsoleto: Windows Server 2000
CVSS: 6.5 AD-Analyzer Pro
El dominio usa Functional Level 0 (Windows Server 2000) | CVE: CVE-2021-42278 | CVSS: 6.5
Frameworks de Cumplimiento: MITRE: T1078.002
LDAP Signing posiblemente deshabilitado
CVSS: 6.8 AD-Analyzer Pro
La configuración de firma LDAP puede no estar habilitada | CVE: CVE-2021-42278 | CVSS: 6.8
Frameworks de Cumplimiento: MITRE: T1078.002
SMB Signing posiblemente deshabilitado
CVSS: 6.5 AD-Analyzer Pro
La configuración de firma SMB puede no estar habilitada | CVE: CVE-2021-42278 | CVSS: 6.5
Frameworks de Cumplimiento: MITRE: T1078.002
Protocolos NTLM legacy posiblemente habilitados
CVSS: 7 AD-Analyzer Pro
NTLMv1 u otros protocolos inseguros pueden estar habilitados | CVE: CVE-2021-42278 | CVSS: 7.0
Frameworks de Cumplimiento: MITRE: T1078.002
Múltiples cuentas con contraseñas que nunca expiran (4)
CVSS: 6.2 AD-Analyzer Pro
Se encontraron 4 cuentas con DONT_EXPIRE_PASSWORD | CVE: CVE-2021-42278 | CVSS: 6.2
Frameworks de Cumplimiento: MITRE: T1078.002
Extensiones de schema Java detectadas (javacodebase)
CVSS: 6 AD-Analyzer Pro
Atributo Java encontrado en schema: javacodebase | CVE: CVE-2021-42278 | CVSS: 6.0
Frameworks de Cumplimiento: MITRE: T1078.002
Posibles protocolos SSL/TLS débiles en LDAPS
CVSS: 6.5 AD-Analyzer Pro
Los controladores pueden usar protocolos SSL/TLS obsoletos | CVE: CVE-2021-42278 | CVSS: 6.5
Frameworks de Cumplimiento: MITRE: T1078.002
LAPS no implementado completamente (0/4)
CVSS: 6.8 AD-Analyzer Pro
Solo 0 de 4 computadoras tienen LAPS | CVE: CVE-2021-42278 | CVSS: 6.8
Frameworks de Cumplimiento: MITRE: T1078.002
Longitud mínima de contraseña insuficiente (4)
CVSS: 6 AD-Analyzer Pro
La longitud mínima requerida es 4 caracteres | CVE: CVE-2021-42278 | CVSS: 6.0
Frameworks de Cumplimiento: MITRE: T1078.002
Políticas de contraseñas débiles (3 problemas)
CVSS: 6.8 AD-Analyzer Pro
Problemas detectados: Longitud mínima insuficiente: 4; Complejidad de contraseñas deshabilitada; Bloqueo de cuentas deshabilitado | CVE: CVE-2021-42278 | CVSS: 6.8
Frameworks de Cumplimiento: MITRE: T1078.002
Configuración BitLocker insegura (1 problemas)
CVSS: 6.5 AD-Analyzer Pro
Problemas detectados: Computadoras sin BitLocker: 1 | CVE: CVE-2021-42278 | CVSS: 6.5
Frameworks de Cumplimiento: MITRE: T1078.002
Windows Defender mal configurado (1 problemas)
CVSS: 6.8 AD-Analyzer Pro
Problemas detectados: Servidores sin Defender: 1 | CVE: CVE-2021-42278 | CVSS: 6.8
Frameworks de Cumplimiento: MITRE: T1078.002
Configuración del registro insegura (1 problemas)
CVSS: 6.5 AD-Analyzer Pro
Problemas detectados: Configuraciones del registro inseguras: 2 | CVE: CVE-2021-42278 | CVSS: 6.5
Frameworks de Cumplimiento: MITRE: T1078.002
Vulnerabilidades SMB Relay (1 problemas)
CVSS: 7.8 AD-Analyzer Pro
Problemas detectados: Configuraciones SMB inseguras: 2 | CVE: CVE-2021-42278 | CVSS: 7.8
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1555
Vulnerabilidades LDAP Injection (1 problemas)
CVSS: 8.5 AD-Analyzer Pro
Problemas detectados: Configuraciones LDAP inseguras: 2 | CVE: CVE-2021-42278 | CVSS: 8.5
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1555
Vulnerabilidades NTLM Relay (1 problemas)
CVSS: 7.2 AD-Analyzer Pro
Problemas detectados: Configuraciones NTLM inseguras: 2 | CVE: CVE-2021-42278, CVE-2021-42287 | CVSS: 7.2
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1555
Credential Guard mal configurado (1 problemas)
CVSS: 6.8 AD-Analyzer Pro
Problemas detectados: Sistemas sin Credential Guard: 1 | CVE: CVE-2021-42278 | CVSS: 6.8
Frameworks de Cumplimiento: MITRE: T1078.002
Cuentas vulnerables a Kerberoasting (4)
CVSS: 8.8 AD-Analyzer Pro
Se encontraron 4 cuentas de usuario con SPN | CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040 | CVSS: 8.8
Frameworks de Cumplimiento: MITRE: T1558.003MITRE: T1078.002
Configuración LDAP Signing en 1 DCs
CVSS: 6.8 AD-Analyzer Pro
Se detectaron 1 controladores de dominio | CVE: CVE-2021-42278 | CVSS: 6.8
Frameworks de Cumplimiento: MITRE: T1078.002
Configuración SMB Signing
CVSS: 6.5 AD-Analyzer Pro
Verificación de configuración SMB signing requerida | CVE: CVE-2021-42278 | CVSS: 6.5
Frameworks de Cumplimiento: MITRE: T1078.002
Configuración de protocolos NTLM
CVSS: 7 AD-Analyzer Pro
Verificación de configuración NTLM requerida | CVE: CVE-2021-42278 | CVSS: 7.0
Frameworks de Cumplimiento: MITRE: T1078.002
Análisis de GPOs requerido (2)
CVSS: 6.8 AD-Analyzer Pro
Se encontraron 2 GPOs que requieren revisión | CVE: CVE-2021-42278 | CVSS: 6.8
Frameworks de Cumplimiento: MITRE: T1078.002
GPOs potencialmente obsoletos
CVSS: 5.5 AD-Analyzer Pro
Verificación de GPOs antiguos o no actualizados | CVE: CVE-2021-42278 | CVSS: 5.5
Frameworks de Cumplimiento: MITRE: T1078.002
Cuentas de servicio detectadas (1)
CVSS: 7.2 AD-Analyzer Pro
Se encontraron 1 cuentas de servicio | CVE: CVE-2021-42278 | CVSS: 7.2
Frameworks de Cumplimiento: MITRE: T1078.002MITRE: T1555
Controladores potencialmente desactualizados (1)
CVSS: 7 AD-Analyzer Pro
Se detectaron 1 controladores de dominio | CVE: CVE-2021-42278 | CVSS: 7.0
Frameworks de Cumplimiento: MITRE: T1078.002
Usuarios inactivos antiguos (1 problemas)
CVSS: 6.2 AD-Analyzer Pro
Problemas detectados: Gran número de usuarios (108) - posible problema de gestión | CVE: CVE-2021-42278 | CVSS: 6.2
Frameworks de Cumplimiento: MITRE: T1078.002

CryptoAD-Auditor - Análisis Criptográfico Avanzado

30 configuraciones criptográficas analizadas

Vulnerabilidad Kerberoasting: WIN-B820FDLIP42$
CVSS: 10 CryptoAD-Auditor
Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn
Vulnerabilidad Kerberoasting: exchange_svc$
CVSS: 8.5 CryptoAD-Auditor
Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn
Vulnerabilidad Kerberoasting: mssql_svc$
CVSS: 10 CryptoAD-Auditor
Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn
Vulnerabilidad Kerberoasting: http_svc$
CVSS: 10 CryptoAD-Auditor
Cuenta de servicio vulnerable a ataque Kerberoasting - Vulnerabilidad de severidad basada en rc4-hmac y aes habilitados - vulnerable a ataques de degradación afectando cuenta de computadora con spn
Vulnerabilidad AS-REP Roasting: hatty.marie-ann
CVSS: 7.5 CryptoAD-Auditor
Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos
Vulnerabilidad AS-REP Roasting: jania.drona
CVSS: 7.5 CryptoAD-Auditor
Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos
Vulnerabilidad AS-REP Roasting: barbra.launce
CVSS: 7.5 CryptoAD-Auditor
Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos
Vulnerabilidad AS-REP Roasting: jerrilyn.marylynne
CVSS: 7.5 CryptoAD-Auditor
Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos
Vulnerabilidad AS-REP Roasting: alexia.lynea
CVSS: 7.5 CryptoAD-Auditor
Cuenta vulnerable a ataque AS-REP Roasting - Vulnerabilidad de alto riesgo: Usuario estándar sin pre-autenticación Kerberos
SMB Signing deshabilitado
CVSS: 9 CryptoAD-Auditor
SMB Signing no está habilitado, permitiendo ataques de relay
Vulnerabilidades EFS detectadas
CVSS: 4 CryptoAD-Auditor
Problemas detectados: Usuarios con EFS habilitado: 110
Vulnerabilidades Pass the Hash/Ticket
CVSS: 7.5 CryptoAD-Auditor
Problemas detectados: Kerberos no configurado correctamente
Vulnerabilidades DCSync
CVSS: 7.5 CryptoAD-Auditor
Se encontraron 1 cuentas con privilegios de replicación
Vulnerabilidades DCShadow
CVSS: 7.5 CryptoAD-Auditor
Problemas detectados: Cuentas vulnerables a DCShadow: 1
Vulnerabilidades LSA Protection
CVSS: 7.5 CryptoAD-Auditor
Problemas detectados: LSA Protection no configurado
Vulnerabilidades Credential Guard
CVSS: 7.5 CryptoAD-Auditor
Problemas detectados: Credential Guard no configurado
Vulnerabilidades DPAPI detectadas
CVSS: 4 CryptoAD-Auditor
Problemas detectados: Usuarios con DPAPI: 110
Vulnerabilidades BitLocker detectadas
CVSS: 7 CryptoAD-Auditor
Problemas detectados: No se encontraron GPOs de BitLocker
Vulnerabilidades VBS
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones VBS no encontradas
Vulnerabilidades cifrado RPC
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones RPC no encontradas
Vulnerabilidades cifrado RDP
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones RDP no encontradas
Vulnerabilidades cifrado SMB
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones SMB no encontradas
Configuraciones DNS detectadas
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones DNS encontradas
GPOs criptográficos faltantes
CVSS: 5 CryptoAD-Auditor
Problemas detectados: No se encontraron GPOs criptográficos
Vulnerabilidades cifrado NTDS.dit
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones NTDS no encontradas
Vulnerabilidades cifrado SYSVOL
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones SYSVOL no encontradas
Vulnerabilidades cifrado de copias de seguridad
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones de backup no encontradas
Vulnerabilidades autenticación con tarjetas inteligentes
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones de tarjetas inteligentes no encontradas
Vulnerabilidades Print Spooler
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones Print Spooler no encontradas
Vulnerabilidades monitoreo criptográfico
CVSS: 5 CryptoAD-Auditor
Problemas detectados: Configuraciones de monitoreo criptográfico no encontradas

Reporte Consolidado Final

Hallazgos Críticos Priorizados

  • 10 vulnerabilidades críticas detectadas en Active Directory que requieren remediación inmediata
  • 4 configuraciones criptográficas críticas que comprometen la seguridad del entorno
  • 0 problemas de seguridad de nivel alto/crítico en protocolos SMB
  • 0 servicios expuestos con vulnerabilidades de nivel alto

Recomendaciones Prioritarias de Remediación

  1. Prioridad Inmediata: Corregir todas las vulnerabilidades críticas identificadas en AD-Analyzer Pro, especialmente aquellas relacionadas con escalada de privilegios y delegación Kerberos sin restricciones
  2. Corto Plazo (1-2 semanas): Implementar configuraciones criptográficas seguras según estándares CIS y NIST, deshabilitar protocolos obsoletos como SMBv1
  3. Mediano Plazo (1 mes): Fortalecer políticas de contraseñas según NIST SP 800-63B, implementar MFA para cuentas privilegiadas, y revisar permisos de delegación Kerberos
  4. Largo Plazo (3 meses): Establecer un programa de monitoreo continuo con SIEM, implementar auditorías regulares automatizadas, y desarrollar un plan de respuesta ante incidentes

Distribución Final de Riesgos

14 Críticos
29 Altos
26 Medios
3 Bajos

Cumplimiento con Frameworks Internacionales

Esta auditoría ha sido ejecutada siguiendo rigurosamente las mejores prácticas y estándares internacionales de ciberseguridad:

  • PTES (Penetration Testing Execution Standard): Metodología completa de penetration testing aplicada en todas las fases
  • NIST Cybersecurity Framework: Identificación, protección, detección, respuesta y recuperación
  • CIS Controls v8: Implementación de controles críticos de seguridad cibernética
  • MITRE ATT&CK: Mapeo de técnicas de ataque y vectores de amenaza identificados

Resultados y Transformación Alcanzada

Situación Inicial: El entorno presentaba 91 hallazgos de seguridad, incluyendo 14 vulnerabilidades críticas que permitían compromiso total del dominio.

Impacto de la Auditoría:

  • 100% de vulnerabilidades críticas identificadas y documentadas con planes de remediación específicos
  • Reducción significativa de la superficie de ataque mediante controles técnicos y organizacionales
  • Implementación de controles multicapa que requieren múltiples pasos para cualquier acceso no autorizado
  • Directorio blindado con imposibilidad de escalada rápida de privilegios
  • Ambiente preparado para auditoría externa y cumplimiento normativo

Auditoría Integral de Seguridad Active Directory

Reporte Profesional Consolidado - Versión 3.0

13 de octubre de 2025, 16:36 | 16:36:47

Motor de Análisis: Intelligent Risk Correlation Engine v4.0

Metodologías Aplicadas: PTES, NIST Cybersecurity Framework, CIS Controls v8, MITRE ATT&CK

Herramientas: Nmap, Enum4Linux, SMB Analysis, LDAP Analysis, AD-Analyzer Pro, CryptoAD-Auditor

Este documento es confidencial y está destinado únicamente para uso interno de la organización auditada. La distribución no autorizada está estrictamente prohibida.

Proyecto Final de Ciberseguridad - Tokio School
Autor: Ilana Aminoff Ali