Active Directory-ren hacking aurreratua

Baldintzak

Ikastaroa behar bezala jarraitu ahal izateko, beharrezkoa da sareen eta Windows sistemen oinarrizko ezagutzak izatea eta eraso-segurtasunean esperientzia izatea.

Norentzat

Eraso-segurtasuneko teknikari eta profesionalak, pentesterak eta red teamerak, esperientzia dutenak eta Active Directory azpiegitura konplexuen konpromisoan sakondu nahi dutenak.

Egitaraua

Ikastarora eta laborategira sarrera
0 modulua — Active Directory eta Kerberos-en oinarriak
1. modulua — Ezagutzea eta zerrendatzea

1.1 Kredentzialik gabeko zerrendatzea
1.2 Kredentzialekin zerrendatzea
1.3 BloodHound aurreratua

2. modulua — Kredentzial-erasoak

2.1 Pasahitz-erasoak
2.2 NTLM erasoak
2.3 Kerberos erasoak

3. modulua — Konfigurazio okerren ustiapena

3.1 ACL/ACE abusua
3.2 Kerberos delegation
3.3 GPOen abusua
3.4 Talde pribilegiatuen abusua

4. modulua — Albo-mugimendua

4.1 Teknika klasikoak
4.2 Living off the land
4.3 Kredentzialak ustiatzea
4.4 NetExec-ekin automatizatzea

5. modulua — Pribilegioak eskalatzea ADn

5.1 ADren ahulezia ezagunak
5.2 Active Directory Certificate Services (ADCS)
5.3 MSSQLren abusua domeinuan

6. modulua — Domain dominance eta iraunkortasuna

6.1 DCSync eta domain dump
6.2 Golden Ticket
6.3 Silver Ticket
6.4 Diamond Ticket
6.5 Sapphire Ticket
6.6 Skeleton Key
6.7 DSRM Abusua
6.8 Atzeko ateak ADn

7. modulua — Trust Relationships erasotzea

7.1 Trust oinarriak Active Directory-n
7.2 Cross-domain/cross-forest zerrendatzea
7.3 Erasoak parent-child ingurunean
7.4 Cross-forest erasoak
7.5 Custom domeinuarekin egindako erasoak
7.6 Cross-domain/cross-forest iraunkortasuna

8. modulua — Defentsa eta detekzioa (Blue Team awareness)

Hizlaria

Jokin García, informatikako segurtasunaren alorreko profesionala. Eraso-segurtasuneko profesional ziurtatua.