Saltar al contenido
Cargando Eventos

« Todos los Eventos

  • Este evento ha pasado.

Introducción al pentest sobre entornos de Directorio Activo II – Intermedio

noviembre 7 @ 9:00 am - noviembre 8 @ 2:00 pm UTC+2

50€

Introducción Intermedia a entornos de Directorio Activo y su análisis desde un punto de vista ofensivo.

Objetivos

En esta formación, orientada a las auditorías sobre entornos de Directorio Activo, los asistentes podrán conocer todos los puntos necesarios para realizar una revisión de seguridad sobre este tipo de entornos. A lo largo del taller, los asistentes conocerán las vulnerabilidades y fallos de configuración más comunes que se pueden encontrar en un Directorio Activo y entenderán los abusos que se pueden realizar. Además, dispondrán del conocimiento necesario para corregir (o mitigar) estas vulnerabilidades en entornos reales.

Durante el curso, los asistentes también tendrán oportunidad de emplear herramientas ampliamente utilizadas por los auditores de seguridad para detectar y explotar las vulnerabilidades durante sus ejercicios de pentest, como PowerView, BloodHound o Mimikatz, para entender y poner en práctica toda la teoría tratada. Además, se realizará un pequeño apartado para realizar mecanismos de evasión de AMSI.

Programa

Día 1 Módulos I, II, III: 4 horas

  • Módulo I: Introducción a Directorio Activo
  • Módulo II: PowerShell para Pentesting
  • Módulo III: Reconocimiento y enumeración avanzada en un Directorio Activo

Día 2: Módulos IV, V, VI, VII: 4 horas

  • Módulo IV: Fallos de configuración de Directorio Activo y cómo encontrarlos
  • Módulo V: Extracción de secretos
  • Módulo VI: Cómo desplazarse por un Directorio Activo: Técnicas avanzadas de movimiento lateral
  • Módulo VII: Laboratorio práctica donde poner a prueba lo comentado

 

Contenido del curso

Módulo I: Introducción a Directorio Activo

  • Qué es un Directorio Activo breve resumen)
  • Confianzas en un AD: Direcciones y Transitividad
  • Kerberos
  • KillChain

Módulo II: PowerShell para Pentesting

  • Conceptos básicos: Variables y procesos hijo
  • Conceptos básicos: Políticas de ejecució n
  • Conceptos básicos: Modos de lenguaje
  • Conceptos básicos: Cargar módulos de PowerShell
  • AMSI: AntiMalware Scan Interface

Módulo III: Reconocimiento y enumeración avanzada en un Directorio Activo

  • Enumeración en AD
  • Enumeración manual Power View vs AD Module
  • Enumeración automática: BloodHound vs ADRecon

Módulo IV: Fallos de configuración de Directorio Activo y cómo encontrarlos

  • Abuso de ACLs
  • Forced Authentication
  • Abuso de Kerberos
  • Módulo V: Extracción de secretos
  • Conceptos básicos: LSASS
  • Conceptos básicos: SAM y secretos LSA
  • Conceptos básicos: NT DS DIT

Módulo VI: Cómo desplazarse por un Directorio Activo: Técnicas ofensivas de movimiento lateral

  • Impacket
  • Pass The Hash
  • Pass The Ticket
  • CrackMapExec

Módulo VII Laboratorio práctica donde poner a prueba lo comentado

  • Laboratorio emulando un Dominio de Windows con varias máquinas para realizar una serie de ejercicios prácticos con el objetivo de afianzar los conocimientos explicados durante el taller Se trata de un entorno controlado donde poder ejecutar comandos y herramientas, y familiarizarse con entornos de Directorio Activo

 

Detalles

Comienza:
noviembre 7 @ 9:00 am UTC+2
Finaliza:
noviembre 8 @ 2:00 pm UTC+2
Precio:
50€
Etiquetas del Evento:
Web:
https://enpresadigitala.spri.eus/es/introduccion-al-pentest-sobre-entornos-de-directorio-activo-ii-intermedio/

Organizador

SPRI
Teléfono:
944 536 262
Correo electrónico:
apuntaeuskadinnova@spri.eus
Ver la web Organizador

Local

Parque Tecnológico de Bizkaia
Parque Tecnológico de Bizkaia. Laida Bidea, Edificio 204
Zamudio, Bizkaia 48170 España
+ Google Map
Teléfono:
944 039 500
Ver la web Local