GoHacking Active Directory Defense
O curso apresenta o ciclo de vida de ataques em Active Directory (AD) trabalhando as melhores práticas na detecção e mitigação das táticas, técnicas e procedimentos (TTPs) ofensivos utilizados pelos atacantes, demonstrando, de forma prática, quais medidas devemos adotar para defender nossas organizações de ataques cada vez mais avançados.
Sobre o Curso
O ambiente Active Directory (AD) é uma plataforma de gestão de identidade e acesso fundamental para a infraestrutura de muitas empresas e organizações. Ele permite o controle centralizado do acesso aos recursos de rede, além de fornecer recursos de segurança, como autenticação e autorização, que ajudam a proteger as informações confidenciais e evitar ataques cibernéticos.
Ataques cibernéticos em ambientes corporativos possuem como um dos alvos principais a infraestrutura de AD da empresa, pois é onde estão armazenados informações relevantes sobre os usuários e ativos da rede. Se esses dados forem comprometidos, os invasores podem acessar recursos confidenciais da organização e causar danos significativos. Adicionalmente, qualquer interrupção do AD pode resultar em problemas de acesso aos recursos da rede, afetando diretamente a produtividade dos funcionários e prejudicando a reputação da organização.
Em resumo, defender o ambiente de AD é crucial para garantir a segurança e a integridade das operações e do negócio de uma organização. É importante implementar medidas de segurança adequadas e manter o ambiente atualizado para se proteger contra diversos ataques cibernéticos e garantir que os recursos de rede estejam acessíveis apenas para usuários autorizados.
O curso GoHacking Active Directory Defense (GHADD) apresenta o ciclo de vida de ataques em AD e, a partir disso, trabalha as melhores práticas na detecção e mitigação das táticas, técnicas e procedimentos (TTPs) ofensivas utilizadas pelos atacantes. Além disso, demonstra, de uma forma prática, quais medidas devemos adotar para defender nossas organizações de ataques cada vez mais avançados.
O aluno terá a oportunidade de aprender a construir um ambiente de laboratório de AD desde a instalação do primeiro Controlador de Domínio (Domain Controller), efetuar configurações que seguem as melhores práticas e conhecer as vulnerabilidades mais comuns e seus ataques relacionados, tendo sempre em mente a defesa frente a essas ameaças, cada vez mais efetivas e silenciosas.
Conteúdo do Curso
- 1.Fundamentos de Microsoft Active Directory (AD)
- 2.AD DS: Domain Controller (DC), Domains, Forests and Trusts
- 3.FSMO (Flexible Single Master Operation) roles e GPO (Group Policy Object)
- 4.Gerenciamento de logs de AD
- 5.Ciclo de vida de ataques ao AD - KillChain
- 6.Reconhecimento e Enumaração de AD
- 7.Técnicas de Escalação de Privilégio em AD
- 8.Ferramentas nativas, Microsoft Sysinternals, PowerSploit, BloodHound, PingCastle, PurpleKnight
- 9.Técnicas de Movimentação Lateral em infra de AD
- 10.Implementação de 2FA em AD
- 11.Acesso JIT (Just-In-Time) e grupos temporários
- 12.Modelo em camadas (Tiering)
- 13.Microsoft LAPS
- 14.Análise de ACLs
- 15.Microsoft Credential Guard
- 16.AD CS e suas vulnerabilidades
- 17.Grupo “Protected Users”
- 18.Integração AD on-premises com Azure AD e seus principais riscos
- 19.Domínios e Florestas: limites de segurança
- 20.Técnicas de persistência e mecanismos de detecção
- 21.Monitoramente e Alertas de Segurança
- 22.Microsoft Defender for Identity (MDI)
- 23.Relatórios relevantes
Vagas limitadas no 1º lote – valor promocional apenas para pessoa física. Para órgãos governamentais (pagamento via empenho), aplica-se o valor cheio sem desconto.
- Turma GHADD 2026 0104/08/2026 - 27/08/2026