Ethical Hacking Active Directory Operations
O curso apresenta técnicas de enumeração, análise e exploração de ambientes Windows Domain e Active Directory, abordando as táticas e procedimentos utilizados por adversários em ataques a redes corporativas.
Sobre o Curso
O curso Ethical Hacking Active Directory Operations (EHADOP) apresenta técnicas de enumeração, análise e exploração de ambientes Windows Domain e Active Directory (AD), abordando as táticas e procedimentos utilizados por adversários em ataques a redes corporativas.
Grande parte das empresas implementam ambientes de AD como modelo principal de gestão, controle e organização de ativos e usuários. Com o crescimento do trabalho em modalidade remota e com a modernização dos sistemas empresariais, cresce a superfície de ataque e a quantidade de vulnerabilidades que podem ser exploradas por adversários com fins maliciosos como: vazamentos de dados, campanhas de ransomware, entre outros, que podem causar grande impacto às organizações.
O curso traz a forma de pensar ofensiva, ou seja, na perspectiva de um adversário, para que os profissionais empregados em uma equipe de Red Team, ou até mesmo Blue Team, possam ter uma visão geral do leque de possibilidades e falhas que podem ser exploradas em ambientes empresariais complexos.
Todos os módulos abrangem, primeiramente, uma leve carga teórica conceitual para que os alunos possam entender os fundamentos que são empregados nos ataques. Após entender os conceitos, serão trabalhados exercícios e laboratórios onde os alunos terão a oportunidade de executar os ataques e compreender seus impactos.
Adicionalmente, serão apresentados aspectos e detalhes frutos de experiência em ambientes reais, onde houve sucessos e fracassos durante explorações, para que o aluno tenha uma ideia ampla das possibilidades e limitações das técnicas, táticas e procedimentos (TTPs), seja para simular ataques, seja para aprimorar os mecanismos de defesa e detecção.
Os assuntos seguirão uma ordem lógica das fases de exploração, contando com o uso de ferramentas atuais e que trazem resultados expressivos para atividades de Red Team, tratando alguns pontos como: conceitos de Active Directory, Powershell ofensivo, coleta de credenciais, escalação de privilégio, emprego do Mimikatz e Rubeus, uso do BloodHound, planejamento de paths de ataque, mapeamento e movimentação lateral, manipulação e persistência de tickets no domínio, entre outros.
Conteúdo do Curso
- 1.Fundamentos de Microsoft Active Directory (AD)
- 2.Utilização de PowerShell para atividades ofensivas
- 3.Técnicas básicas de evasão de defesas em AD
- 4.Técnicas de bypass de AppLocker
- 5.Técnicas de bypass de AMSI
- 6.Escalada de Privilégio em ambiente de AD
- 7.Dump de credenciais de usuários de AD
- 8.Utilização das ferramentas Mimikatz e Rubeus
- 9.Enumeração de Domínio de AD
- 10.Enumeração com a ferramenta BloodHound
- 11.Enumeração com ADModule e Powerview
- 12.Movimentação Lateral em ambiente de AD
- 13.Movimentação Lateral com PSRemoting/Invoke-Command
- 14.Movimentação Lateral com PSExec
- 15.Movimentação Lateral com CrackMapExec (CME)
- 16.Técnicas de Pass-the-Hash e Over-Pass-The-Hash
- 17.Técnica do Kerberoasting
- 18.Ataque a servidores MSSQL em AD
- 19.Exploração de Delegation (Constrained, Unconstrained, Resource Based)
- 20.Exploração de Contas Privilegiadas
- 21.Técnicas de Persistência em Domínio AD
- 22.Utilização de tickets forjados (Silver e Golden Tickets)
- 23.Abuso de funcionalidades com DCShadow e Skeleton Key
- 24.Movimentação Lateral entre Domínios e Florestas
- 25.Exploração de Parent-Child Trust
- 26.Exploração de Cross-Forest Trust