Home
Consultoria
Treinamentos
Certificações
Calendário
Loja
Cheat Sheets
Quem somos
Contato

Active Directory Ataque x Defesa Gravado

Este treinamento é projetado para profissionais que desejam dominar as técnicas de enumeração, exploração, escalação de privilégios e detecção em ambientes Active Directory. Com foco na plataforma Microsoft Active Directory, O treinamento utiliza um cenário realista para ensinar as práticas de segurança mais eficazes, incluindo técnicas ofensivas e estratégias defensivas. O treinamento oferece uma experiência 100% prática, onde os participantes aprenderão sobre a complexa estrutura de florestas, domínios e unidades organizacionais em AD. A partir de uma abordagem prática, após obter acesso inicial ao sistema (shell), os alunos serão guiados através de métodos de ataque e enumeração utilizando PowerShell e outras ferramentas reconhecidas no âmbito de ataques cibernéticos. Além disso, assumindo o papel do Blue Team, os alunos aprenderão a gerar e analisar logs, detectar ataques e desenvolver assinaturas de detecção dentro de um SIEM.

Dificuldade

Carga horária

40 horas

Disponibilidade

Gravado para download

Idioma

Português

Próximas turmas

Disponibilidade:

Imediata

Metodologia:

Gravado

Investimento:

R$ 1.500,00

Inscreva-se aqui

Programa de estudos

  1. Introdução ao LDAP, conceitos básicos, hierarquia, principais atributos e operações
  2. Introdução ao AD DS, arquitetura e componentes
  3. Autenticação no AD DS
  4. Dominios, arvores, florestas & relação de confiança
  5. Active Directory Kill Chain Attack & Defense
  6. MITRE ATT&CK for Windows
  7. Reconhecimento de hosts, dominios, usuários e credenciais
  8. AS-REP Roasting
  9. Password Spray
  10. Kerberosting
  11. Capturando hashes NTLM
  12. NTLM Relay
  13. Ataques DCSync
  14. Credential Dump
  15. Pass The Hash
  16. Reconhecimento de objetos e ACLs
  17. Reconhecimento de caminhos de ataques (BloodHound)
  18. Golden ticket
  19. Silver Ticket
  20. Over Pass the Hash
  21. Unconstrained delegation
  22. Constrained Delegation
  23. Configuração de SIEM e coleta de logs (splunk e wazuh)
  24. Técnicas de detecção (Symon, Powershell, Event Logs )
  25. Técnicas de mitigação e hardening (Administração baseada em Tiered, Ping Castle)
Sobre o treinamento
Habilidades
Requisitos

Este treinamento é projetado para profissionais que desejam dominar as técnicas de enumeração, exploração, escalação de privilégios e detecção em ambientes Active Directory. Com foco na plataforma Microsoft Active Directory, O treinamento utiliza um cenário realista para ensinar as práticas de segurança mais eficazes, incluindo técnicas ofensivas e estratégias defensivas.
O treinamento oferece uma experiência 100% prática, onde os participantes aprenderão sobre a complexa estrutura de florestas, domínios e unidades organizacionais em AD. A partir de uma abordagem prática, após obter acesso inicial ao sistema (shell), os alunos serão guiados através de métodos de ataque e enumeração utilizando PowerShell e outras ferramentas reconhecidas no âmbito de ataques cibernéticos.
Além disso, assumindo o papel do Blue Team, os alunos aprenderão a gerar e analisar logs, detectar ataques e desenvolver assinaturas de detecção dentro de um SIEM Splunk e Wazuh.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Compreender e executar testes de penetração em ambientes Microsoft AD.
  • Utilizar PowerShell para realizar ataques.
  • Explorar vulnerabilidades e escalar privilégios dentro de domínios AD.
  • Realizar movimentos laterais e abusar de credenciais.
  • Configurar e operacionalizar SIEM Wazuh e Splunk para integração e geração de logs.
  • Criar e ajustar assinaturas de detecção para aprimorar a segurança.
  • Compreensão básica de Red Team/teste de penetração ou Blue Team/Administração de segurança em ambiente AD.
  • Compreensão básica das operações de Red Team ou administração de segurança em ambiente AD.
  • Conhecimento em Active Directory e uso da linha de comandos do Windows.
  • Habilidade para pensar estrategicamente como um atacante.

Instrutor

Kelvem Sousa

(K4m3)

Profissional formado em Análise e Desenvolvimento de Sistemas pela Universidade Estácio de Sá, com mais de 10 anos de experiência na área de Segurança da Informação. Atua como Engenheiro de Detecção, threat hunting e resposta a incidentes, com passagens por Forças Armadas, instituições financeiras e multinacionais.

Saiba mais