Home
Consultoria
Treinamentos
Certificações
Calendário
Loja
Cheat Sheets
Quem somos
Contato

Active Directory Ataque x Defesa Gravado

Este treinamento é projetado para profissionais que desejam dominar as técnicas de enumeração, exploração, escalação de privilégios e detecção em ambientes Active Directory. Com foco na plataforma Microsoft Active Directory, O treinamento utiliza um cenário realista para ensinar as práticas de segurança mais eficazes, incluindo técnicas ofensivas e estratégias defensivas. O treinamento oferece uma experiência 100% prática, onde os participantes aprenderão sobre a complexa estrutura de florestas, domínios e unidades organizacionais em AD. A partir de uma abordagem prática, após obter acesso inicial ao sistema (shell), os alunos serão guiados através de métodos de ataque e enumeração utilizando PowerShell e outras ferramentas reconhecidas no âmbito de ataques cibernéticos. Além disso, assumindo o papel do Blue Team, os alunos aprenderão a gerar e analisar logs, detectar ataques e desenvolver assinaturas de detecção dentro de um SIEM.

Dificuldade

Carga horária

40 horas

Disponibilidade

Em breve

Idioma

Português

Programa de estudos

  1. Teoria de Active Directory
  2. MITRE ATT@CK
  3. Crown Jewel of AD
  4. Técnicas de Reconhecimento (pingcastle, Purple Knight, SOAPHound, etc.)
  5. NTLM Relay
  6. Kerberoasting
  7. ASREP Roasting
  8. Ataques DCSync
  9. Abuso de permissões (badACL)
  10. Object Description
  11. Detectando técnicas de Exploração
  12. Movimentação lateral (pass the hash, pass the ticket, etc.)
  13. Detecção dos Ataques
  14. Técnicas de Mitigação
  15. Configuração de SIEM e coleta de logs
  16. Group Policy
  17. Tier para segmentação de controle
Sobre o treinamento
Habilidades
Requisitos

Este treinamento é projetado para profissionais que desejam dominar as técnicas de enumeração, exploração, escalação de privilégios e detecção em ambientes Active Directory. Com foco na plataforma Microsoft Active Directory, O treinamento utiliza um cenário realista para ensinar as práticas de segurança mais eficazes, incluindo técnicas ofensivas e estratégias defensivas.
O treinamento oferece uma experiência 100% prática, onde os participantes aprenderão sobre a complexa estrutura de florestas, domínios e unidades organizacionais em AD. A partir de uma abordagem prática, após obter acesso inicial ao sistema (shell), os alunos serão guiados através de métodos de ataque e enumeração utilizando PowerShell e outras ferramentas reconhecidas no âmbito de ataques cibernéticos.
Além disso, assumindo o papel do Blue Team, os alunos aprenderão a gerar e analisar logs, detectar ataques e desenvolver assinaturas de detecção dentro de um SIEM.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Compreender e executar testes de penetração em ambientes Microsoft AD.
  • Utilizar PowerShell para realizar ataques.
  • Explorar vulnerabilidades e escalar privilégios dentro de domínios AD.
  • Realizar movimentos laterais e abusar de credenciais.
  • Configurar e operacionalizar SIEM para integração e geração de logs.
  • Criar e ajustar assinaturas de detecção para aprimorar a segurança.
  • Compreensão básica de Red Team/teste de penetração ou Blue Team/Administração de segurança em ambiente AD.
  • Compreensão básica das operações de Red Team ou administração de segurança em ambiente AD.
  • Conhecimento em Active Directory e uso da linha de comandos do Windows.
  • Habilidade para pensar estrategicamente como um atacante.

Instrutor

Kelvem Sousa

(K4m3)

Profissional formado em Análise e Desenvolvimento de Sistemas pela Universidade Estácio de Sá, com mais de 10 anos de experiência na área de Segurança da Informação. Atua como Engenheiro de Detecção, threat hunting e resposta a incidentes, com passagens por Forças Armadas, instituições financeiras e multinacionais.

Saiba mais