Featured image

Direktorio aktiboko pentest aurreratua

Tailer honen helburua da Windowsen direktorio aktiboko pentesting aurreratuko tekniken gaineko prestakuntza ematea, tailerreko ikasleek auditoretza bati aurre egiteko teknika-multzo handiagoa izan dezaten eskura. Horri esker, azken buruan, auditoretza-mota horren azken helburua lortzeko gai izango dira, hau da, domeinu-administratzailearen kontu bat lortzea, eta horrek direktorio aktibo osoa jartzen du konpromisoan.

Norentzat

Auditoretza-mota honen oinarrizko ezagutza izan arren ezagutza hori gehiago zabaldu nahi duten profesionalei zuzendua dago tailer hau, bai eta direktorio aktiborako pentesting-tekniken ikuspegi zabalagoa izan nahi duten zibersegurtasunaren zale sutsuei ere.

Baldintzak

Tailerrera joaten diren pertsonek Active Directory-ri buruzko oinarrizko ideiak ezagutzea gomendatzen da,  honako teknika hauen xehetasunak ulertu ahal izateko:

  • Sare-protokoloen oinarrizko ezagutza.
  • Direktorio aktiboaren oinarrizko ezagutza (domeinuak, domeinu-kontrolatzaileak, forestak, trust-motak, kerinoak, SMB, NTLM hashak, NTDS fitxategia).
  • Oinarrizko ahulguneak, hala nola Password Sprying, Kerberoast eta ASREPRoast. Zerrendatze-tresnen ezagutza, hala nola BloodHound, AD-Recon eta PowerView.
  • Oinarrizko alboko mugimendua.

Egitaraua

  • PowerShell erasokorra
  • DPAPIren sekretuak mimikatz bidez ateratzea
  • Pass The Hash, Pass The Ticket eta Overpass the ticket erasoak
  • DCSync
  • Silver Ticket eta Golden Ticket

Hizlaria

Axel Losantos segurtasun-auditorea da, eta 5 urte baino gehiago daramatza ITn. Ingeniaritza informatikoa eta Zibersegurtasun Masterra ikasi zituen, eta, gainera, ziurtagiri garrantzitsu ugari ditu sektorean, Azpiegitura, Web, Cloud eta Red Teameko ariketak ikuskatzeko esperientzia egiaztatzen dutenak. Segurtasun ofentsibako proiektuak gauzatu ditu bankuen, aseguru-etxeen eta enpresa handien sektoreko enpresetan. Hizlari izan zen HackOn 2023 eta Sh3llcon 2024 bezalako zibersegurtasun biltzarretan.

Aurreko edizioak »»