Active Directory Exploitation

Aprenda as principais técnicas para a realização de testes de invasão (Pentest) em ambientes de Active Directory da Microsoft, explorando os serviços de forma furtiva e utilizando técnicas e metodologias consagradas no mercado. Aprenda a enumerar e explorar Servidores SQL, Domínios, Florestas, escalando privilégios se evadindo de mecanismos de defesas.

Dificuldade

Carga horária

40 horas

Disponibilidade

Em breve

Idioma

Português

Programa de estudos

  1. Entendendo um ambiente de AD e todos os seus objetos
  2. Aprendendo a trabalhar com o PowerShell de forma ofensiva
  3. Enumeração de Domínio, Serviços e ACLs
  4. Aprendendo e utilizando BloodHound
  5. Realizando Movimentos laterais no Domínio
  6. Entendendo o protocolo Kerberos e seus tickets
  7. Utilizando o Mimikatz e seus modulos
  8. Ataques ao protocolo Kerberos - Golden/Silver Ticket e Kerberoasting
  9. Escalando privilégio no Domínio e entre Florestas

Treinamento para profissionais que desejam se aperfeiçoar ainda mais na área de segurança ofensiva.
Destinado a integrantes do Red Team que estão a procura de aprender novas técnicas de enumeração, exploração, escalação de privilégios e de evasão de mecanismos de segurança.
E também para os instegrantes do Blue Team que desejam levantar indíces de compromentimento e identificar as formas como os ataques são realizados dentro da rede, desde a sua concepção até o comprometimento das credenciais do administrador.

Este curso é focado em um ambiente Microsoft Acrive Directory e possui máquinas Windows 10 e Server 2016 e 2019 totalmente atualizadas e montadas em um ambiente realista a fim de prover a noções de segurança a fim de ensinar técnicas de ataque e defesa do ambiente.
Através de um treinamento 100% prático, o aluno entenderá a complexa relação entre florestas, domínios e unidades organizacionais.
Assim como em um Pentest Real, após receber um shell num ambiente Windows o aluno aprenderá a realizar ataques e enumerações de máquinas, de domínio e de serviços apenas utilizando o PowerShell. Para tanto, haverá um módulo dedicado a esta linguagem multi tarefa, a fim de cobrir suas características e possibilidades.
Aprenderá, também, técnicas de ataque do protocolo Kerbero para aumentar seus privilégios e abusar de confiança entre objetos no Domínio e entre Florestas.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Técnicas avançadas pra Teste de Penetração em ambiente Microsoft
  • Utilizar o PowerShell para execução de ataques
  • Explorar de serviços SQL
  • Abusar de confiança num ambiente AD
  • Escalação de privilégios locais e em domínios
  • Movimento lateral
  • Ataques no protocolo Kerberos - Golden e Silver Ticket
  • Abuso de credenciais
  • Aprendendo a visualizar caminhos para ataque
  • Compreensão básica de Red Team/teste de penetração ou Blue Team/Administração de segurança em ambiente AD.
  • Compreensão básica de um ambiente de Active Directory;
  • Conhecimento no uso da linha de comandos do Windows
  • Capacidade de pensar como um atacante

Instrutor

Narcelio Medeiros

(Narcdawn)

Red Team e Pentest Leader no Exército atua dentro da administração pública federal há mais de 4 anos. Possuidor das certificações: OSCP, OSCE, CRTE e GPEN.

Saiba mais