Pentest Avanzado de Directorio Activo
junio 5 @ 9:30 am - junio 7 @ 1:30 pm UTC+2
70€El objetivo de este taller es formar a quienes asistan en la realización de técnicas de pentesting avanzado de Directorio Activo en Windows, de manera que tengan a su disposición un mayor conjunto de técnicas para poder afrontar una auditoría y obtener, en última instancia, el objetivo final de este tipo de auditorías, que es la obtención de una cuenta administrador de dominio, lo que supone el compromiso del Directorio Activo en su totalidad.
Dirigido a
Este taller va dirigido a profesionales que tengan conocimientos básicos y quieran ampliar aún más su conocimiento en este tipo de auditorías o a entusiastas de la ciberseguridad que quieran tener una visión más amplia de técnicas de pentesting para Directorio Activo.
Requisitos
Se recomienda que las personas que asistan al taller tengan nociones o fundamentos básicos sobre Active Directory para poder entender en detalle las siguientes técnicas:
- Conocimiento básico de protocolos de redes.
- Conocimiento básico de Directorio Activo (dominios, controladores de dominio, Forests, tipos de Trust, Kerberos, SMB, hashes NTLM, archivo NTDS).
- Vulnerabilidades básicas como Password Sprying, Kerberoast y ASREPRoast.Conocimiento de herramientas de Enumeración como BloodHound, AD-Recon o PowerView.
- Movimiento lateral básico.
Programa
- PowerShell Ofensivo
- Extracción de secretos de DPAPI con mimikatz
- Ataques Pass The Hash, Pass The Ticket y Overpass the ticket
- DCSync
- Silver Ticket y Golden Ticket