GoHacking Active Directory Certificate Services
O curso aborda aspectos de ataque e defesa do Microsoft Active Directory Certificate Services (ADCS), analisando as melhores práticas para implementação de uma PKI interna, em ambiente corporativo, estudando as principais técnicas de exploração, que são empregadas nos ataques cibernéticos, ao mesmo tempo que traz as estratégias mais adequadas de prevenção e detecção.
Sobre o Curso
O Microsoft Active Directory Certificate Services (ADCS) é um serviço do Windows Server que funciona como uma Autoridade Certificadora (CA), permitindo que uma organização emita e gerencie certificados digitais dentro de sua rede. Esse serviço facilita a implementação e o gerenciamento de uma infraestrutura de chave pública (Public Key Infraestructure – PKI), que é fundamental para estabelecer a confiança em ambientes distribuídos e na Internet. O ADCS pode ser integrado ao Active Directory, o que simplifica o gerenciamento de certificados. Com esse recurso, uma organização pode:
• Emitir certificados digitais para autenticar usuários, dispositivos e serviços.
• Criar certificados para criptografar dados em trânsito e em repouso, protegendo a confidencialidade das informações.
• Verificar a integridade dos dados transmitidos, garantindo que não tenham sido alterados ou corrompidos.
• Implementar políticas de controle de acesso granular com base em certificados digitais.
• Proteger servidores e estabelecer comunicações seguras usando SSL/TLS.
• Facilitar a conformidade com regulamentos de segurança de dados.
• Realizar auditoria e rastreamento do uso de certificados digitais para fins de segurança e conformidade.
Em conjunto, esses elementos formam uma infraestrutura de segurança robusta que fornece autenticação, criptografia e integridade dos dados para proteger os ativos digitais e garantir a conformidade com os requisitos de segurança e regulamentações.
O curso GoHacking Active Directory Certificate Services (GHADCS) é um programa abrangente que explora as melhores práticas para implementação de uma PKI interna. Ao longo do treinamento, os alunos são guiados através das aplicações mais comuns dessa ferramenta vital dentro de uma organização.
Além de fornecer uma compreensão detalhada da PKI, o curso aborda técnicas avançadas de exploração cibernética desse ambiente, incluindo enumeração, escalonamento de privilégios, roubo de credenciais e estabelecimento de persistência. Estas são as mesmas técnicas empregadas por agentes de ameaça altamente sofisticados.
Por fim, o curso explora estratégias de prevenção e detecção que são essenciais para proteger as organizações contra ataques cibernéticos. Os alunos aprenderão a implantar medidas eficazes para mitigar riscos e garantir a segurança contínua dos sistemas de TI.
Com instrução especializada e exemplos práticos, o GHADCS capacita os alunos a entenderem e lidarem com os desafios de segurança cibernética mais complexos enfrentados pelas organizações modernas.
Conteúdo do Curso
- 1.Introdução ao Microsoft Active Directory Certificate Services (ADCS)
- 2.Public Key Infrastructure (PKI)
- 3.Implementação segura de PKI 2-Tier
- 4.Configurando HTTPS no ADCS
- 5.Criptografia de arquivos (EFS)
- 6.Assinatura de arquivos (Code Signing)
- 7.Autenticação utilizando token criptográfico USB, Smartcard e Security Keys (Yubikey e Lockeet)
- 8.Técnicas de Ataque no ADCS
- 9.Ferramentas de enumeração: Certify, Certipy, PSPKIAudit e Locksmith
- 10.Escalação de Privilégio: ESC1-14
- 11.Exploração com Certifried, BloodHound + Certipy
- 12.Roubo de Credenciais: THEFT1-5
- 13.Persistência: PERSIST1-3
- 14.Persistência no Domínio: DPERSIST1-3
- 15.Técnicas de Defesa do ADCS
- 16.Prevenção: PREVENT1-8
- 17.Detecção: DETECT1-7
- 18.Resposta a incidentes de segurança em PKI