- Este evento ha pasado.
Introducción al pentest sobre entornos de Directorio Activo I
05/10/2022 @ 9:00 am - 06/10/2022 @ 1:30 pm UTC+2
50€En este taller, orientado a un primer contacto sobre entornos de Directorio Activo desde una perspectiva de un atacante, los asistentes podrán conocer todos los puntos necesarios para realizar una revisión de seguridad sobre este tipo de entornos.
A lo largo del taller, los asistentes conocerán, qué es y por qué está formado un Directorio Activo, cómo enumerar estos entornos, conocerá las vulnerabilidades y fallos de configuración más comunes y sencillos que se pueden encontrar y entenderán los riesgos que pueden implicar en sus respectivas organizaciones. Además, también se tendrá oportunidad de emplear herramientas legítimas ampliamente utilizadas por los auditores de seguridad para realizar reconocimiento, detectar y explotar las vulnerabilidades durante sus ejercicios de pentest.
Programa
Día 1: Módulos I, II, III
- Módulo I – Breve introducción a Windows Active Directory
- Módulo II – PowerShell: Uso y manejo desde un punto de vista ofensivo
- Módulo III – Reconocimiento y enumeración en un Directorio Activo
Día 2: Módulos IV, V, VI
- Módulo IV – Abusos básicos y vulnerabilidades clásicas de un Directorio Activo
- Módulo V – Cómo desplazarse por un Directorio Activo: Técnicas comunes de movimientolateral
- Módulo VI – Laboratorio Práctico donde poner a prueba lo comentado
Contenido
Módulo I – Breve introducción a Windows Active Directory
-Qué es un Directorio Activo
-Agrupación de un Directorio Activo
-Protocolos de un Directorio Activo
-Estructura y elementos de un Directorio Activo Objetos principales, GPOs y ACLs
Módulo II – PowerShell: Uso y manejo desde un punto de vista ofensivo
-Qué es PowerShell
-Conceptos básicos
Módulo III – Reconocimiento y enumeración en un Directorio Activo
-Estructura de un Domain Controller
-Enumeración básica con comandos nativos de Windows
Módulo IV – Abusos básicos y vulnerabilidades clásicas de un Directorio Activo
-Secretos en parámetros de objetos
-Enumeración de carpetas compartidas
-Password Spraying
-Replicación de cuentas
Módulo V – Cómo desplazarse por un Directorio Activo: Técnicas comunes de movimiento lateral
-Protocolos nativos de Windows de administración remota
-Repaso de las principales herramientas: usos y condiciones
Módulo VI – Laboratorio Práctico donde poner a prueba lo comentado.
Laboratorio emulando un Dominio de Windows con varias máquinas para realizar una serie de ejercicios prácticos con el objetivo de afianzar los conocimientos explicados durante el taller.