Saltar al contenido
Cargando Eventos

« Todos los Eventos

  • Este evento ha pasado.

Introducción al pentest sobre entornos de Directorio Activo I

20/04/2023 @ 9:30 am - 21/04/2023 @ 1:30 pm UTC+2

50€

Este taller, orientado a un primer contacto sobre entornos de Directorio Activo desde una perspectiva de un atacante, los asistentes podrán conocer todos los puntos necesarios para realizar una revisión de seguridad sobre este tipo de entornos.

A lo largo del taller, los asistentes conocerán, qué es y por qué está formado un Directorio Activo, cómo enumerar estos entornos, conocerá las vulnerabilidades y fallos de configuración más comunes y sencillos que se pueden encontrar y entenderán los riesgos que pueden implicar en sus respectivas organizaciones. Además, dispondrán del conocimiento necesario para corregir (o mitigar) estas vulnerabilidades en entornos reales.

ciberseguridad1

Programa

El taller estará dividido en dos jornadas de cuatro horas cada una. En las primeras seis horas, los alumnos recibirán una formación teórica/práctica en la que tratarán todos los puntos del curso. En las últimas dos horas, dispondrán de un entorno de pruebas donde poner en práctica el conocimiento adquirido durante las seis horas anteriores siguiendo la metodología de CTF.
Día 1: Módulos I, II, III ~ 4 horas

  • Módulo I – Breve introducción a Windows Active Directory
  • Módulo II – PowerShell: Uso y manejo desde un punto de vista ofensivo
  • Módulo III – Reconocimiento y enumeración en un Directorio Activo

Día 2: Módulos IV, V, VI ~ 4 horas

  • Módulo IV – Abusos básicos y vulnerabilidades clásicas de un Directorio Activo
  • Módulo V – Cómo desplazarse por un Directorio Activo: Técnicas comunes de movimientolateral
  • Módulo VI – Laboratorio Práctico donde poner a prueba lo comentado

Contenido

Módulo I – Breve introducción a Windows Active Directory   
-Qué es un Directorio Activo
-Agrupación de un Directorio Activo
-Protocolos de un Directorio Activo
-Estructura y elementos de un Directorio Activo   Objetos principales, GPOs y ACLs

Módulo II – PowerShell: Uso y manejo desde un punto de vista ofensivo
-Qué es PowerShell
-Conceptos básicos

Módulo III – Reconocimiento y enumeración en un Directorio Activo  
-Estructura de un Domain Controller
-Enumeración básica con comandos nativos de Windows

Módulo IV – Abusos básicos y vulnerabilidades clásicas de un Directorio Activo   
-Secretos en parámetros de objetos
-Enumeración de carpetas compartidas
-Password Spraying
-Replicación de cuentas

Módulo V – Cómo desplazarse por un Directorio Activo: Técnicas comunes de movimiento lateral   
-Protocolos nativos de Windows de administración remota
-Repaso de las principales herramientas: usos y condiciones

Módulo VI – Laboratorio Práctico donde poner a prueba lo comentado.
Laboratorio emulando un Dominio de Windows con varias máquinas para realizar una serie de ejercicios prácticos con el objetivo de afianzar los conocimientos explicados durante el taller. Se tratade un entorno controlado donde poder ejecutar comandos y herramientas, y familiarizarse con entornos de Directorio Activo.

Detalles

Comienza:
20/04/2023 @ 9:30 am UTC+2
Finaliza:
21/04/2023 @ 1:30 pm UTC+2
Precio:
50€
Etiquetas del Evento:
Web:
https://enpresadigitala.spri.eus/es/introduccion-al-pentest-sobre-entornos-de-directorio-activo-i-iniciacion/

Organizador

SPRI
Teléfono
944 536 262
Correo electrónico
apuntaeuskadinnova@spri.eus
Ver la web del Organizador

Local

Parque Tecnológico de Bizkaia
Parque Tecnológico de Bizkaia. Laida Bidea, Edificio 204
Zamudio, Bizkaia 48170 España
+ Google Map
Teléfono
944 039 500
Ver la web del Local