Las empresas se gestionan mediante Active Directory (AD) y, a menudo, constituye la columna vertebral de toda la red empresarial. Por lo tanto, para proteger una empresa de un adversario, es inevitable proteger su entorno AD. Para proteger AD, debes comprender las diferentes técnicas y ataques utilizados por los adversarios contra él. Los entornos AD, a menudo cargados de mantener la compatibilidad con versiones anteriores y la interoperabilidad con una variedad de productos, carecen de la capacidad para abordar las amenazas más recientes.
Esta capacitación tiene como objetivo atacar el entorno AD moderno utilizando herramientas integradas como PowerShell y otros recursos confiables del sistema operativo.
La formación se fundamenta en conocer en profundiad la seguridad del sistema operativo, Active Directory y realizar pruebas reales de ataque y defensa sobre los escanarios habituales.
El curso es una mezcla de diversión, demostraciones, ejercicios, prácticas y conferencias. Se comienza con los conceptos teóricos, se realizan ataques, se implementan defensas y medidas de monitorización. La formación se centra más en metodología y técnicas que en herramientas.
Contenido del curso
- Introducción a Active Directory, autenticación y seguridad
- Potencia Shell
- Enumeración de Dominios (Ataques y Defensa)
- Escalada de privilegios de dominio (ataques y defensa)
- Sistema de volcado y secretos de dominio
- Ataques y defensa Kerberos, Certificados, NMAP, SMB, RDP, etc
- Introducción al Hacking Azure
- Técnicas de persistencia
- Monitorización
- Honeypots
- Defensas
- Bypass las defensas
- Frameworks y marcos normativos