Active Directory Exploitation

Aprenda as principais técnicas para a realização de testes de invasão (Pentest) em ambientes de Active Directory da Microsoft, explorando os serviços de forma furtiva e utilizando técnicas e metodologias consagradas no mercado. Aprenda a enumerar e explorar Servidores SQL, Domínios, Florestas, escalando privilégios se evadindo de mecanismos de defesas.

Dificuldade

Carga horária

40 horas

Disponibilidade

Ao vivo via internet

Idioma

Português

Próximas turmas

Datas:

07/03/2022 - 19/03/2022

Horários:

19:00 - 23:00

Metodologia:

Online

Ir para a loja

Programa de estudos

  1. Entendendo um ambiente de AD e todos os seus objetos
  2. Aprendendo a trabalhar com o PowerShell de forma ofensiva
  3. Enumeração de Domínio, Serviços e ACLs
  4. Aprendendo e utilizando BloodHound
  5. Realizando Movimentos laterais no Domínio
  6. Entendendo o protocolo Kerberos e seus tickets
  7. Utilizando o Mimikatz e seus modulos
  8. Ataques ao protocolo Kerberos - Golden/Silver Ticket e Kerberoasting
  9. Escalando privilégio no Domínio e entre Florestas

Treinamento para profissionais que desejam se aperfeiçoar ainda mais na área de segurança ofensiva.
Destinado a integrantes do Red Team que estão a procura de aprender novas técnicas de enumeração, exploração, escalação de privilégios e de evasão de mecanismos de segurança.
E também para os instegrantes do Blue Team que desejam levantar indíces de compromentimento e identificar as formas como os ataques são realizados dentro da rede, desde a sua concepção até o comprometimento das credenciais do administrador.

Este curso é focado em um ambiente Microsoft Acrive Directory e possui máquinas Windows 10 e Server 2016 e 2019 totalmente atualizadas e montadas em um ambiente realista a fim de prover a noções de segurança a fim de ensinar técnicas de ataque e defesa do ambiente.
Através de um treinamento 100% prático, o aluno entenderá a complexa relação entre florestas, domínios e unidades organizacionais.
Assim como em um Pentest Real, após receber um shell num ambiente Windows o aluno aprenderá a realizar ataques e enumerações de máquinas, de domínio e de serviços apenas utilizando o PowerShell. Para tanto, haverá um módulo dedicado a esta linguagem multi tarefa, a fim de cobrir suas características e possibilidades.
Aprenderá, também, técnicas de ataque do protocolo Kerbero para aumentar seus privilégios e abusar de confiança entre objetos no Domínio e entre Florestas.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Técnicas avançadas pra Teste de Penetração em ambiente Microsoft
  • Utilizar o PowerShell para execução de ataques
  • Explorar de serviços SQL
  • Abusar de confiança num ambiente AD
  • Escalação de privilégios locais e em domínios
  • Movimento lateral
  • Ataques no protocolo Kerberos - Golden e Silver Ticket
  • Abuso de credenciais
  • Aprendendo a visualizar caminhos para ataque
  • Compreensão básica de Red Team/teste de penetração ou Blue Team/Administração de segurança em ambiente AD.
  • Compreensão básica de um ambiente de Active Directory;
  • Conhecimento no uso da linha de comandos do Windows
  • Capacidade de pensar como um atacante

Instrutor

Narcelio Medeiros

(Narcdawn)

Red Team e Pentest Leader no Exército atua dentro da administração pública federal há mais de 4 anos. Possuidor das certificações: OSCP, OSCE, CRTE e GPEN.

Saiba mais