Hacking Avanzado de Active Directory

Requisitos

Para poder seguir adecuadamente el curso es necesario tener conocimientos básicos de redes, sistemas Windows y experiencia previa en seguridad ofensiva.

Dirigido a

Técnicos y profesionales de seguridad ofensiva, pentesters y red teamers con experiencia previa que quieran profundizar en el compromiso de infraestructuras Active Directory complejas.

Programa

Introducción al curso y al laboratorio
Módulo 0 — Fundamentos de Active Directory y Kerberos
Módulo 1 — Reconocimiento y Enumeración

1.1 Enumeración sin credenciales
1.2 Enumeración con credenciales
1.3 BloodHound Avanzado

Módulo 2 — Ataques de Credenciales

2.1 Password Attacks
2.2 NTLM Attacks
2.3 Kerberos Attacks

Módulo 3 — Explotación de Configuraciones Incorrectas

3.1 ACL/ACE Abuse
3.2 Kerberos Delegation
3.3 Abuso de GPOs
3.4 Abuso de Grupos Privilegiados

Módulo 4 — Movimiento Lateral

4.1 Técnicas Clásicas
4.2 Living off the Land
4.3 Credential Harvesting
4.4 Automatización con NetExec

Módulo 5 — Escalación de Privilegios en AD

5.1 Vulnerabilidades Conocidas en AD
5.2 Active Directory Certificate Services (ADCS)
5.3 Abuso de MSSQL en Dominio

Módulo 6 — Domain Dominance y Persistencia

6.1 DCSync y Domain Dump
6.2 Golden Ticket
6.3 Silver Ticket
6.4 Diamond Ticket
6.5 Sapphire Ticket
6.6 Skeleton Key
6.7 DSRM Abuse
6.8 Backdoors en AD

Módulo 7 — Ataques a Trust Relationships

7.1 Fundamentos de Trust en Active Directory
7.2 Enumeración Cross-Domain / Cross-Forest
7.3 Ataques en Entorno Parent-Child
7.4 Ataques Cross-Forest
7.5 Ataques con Dominio Custom
7.6 Persistencia Cross-Domain/Forest

Módulo 8 — Defensa y Detección (Blue Team Awareness)

Ponente

Jokin Garcia, profesional del mundo de la seguridad informática. Offensive Security Certified Profesional.