- Este evento ha pasado.
Pentest Avanzado de Directorio Activo 2
junio 24 @ 9:30 am - junio 26 @ 1:30 pm UTC+2
70€Dirigido a
Este taller va dirigido a profesionales que tengan conocimientos básicos y quieran ampliar aún más su conocimiento en este tipo de auditorías o a entusiastas de la ciberseguridad que quieran tener una visión más amplia de técnicas de pentesting para Directorio Activo.
Requisitos
Se recomienda que las personas que asistan al taller tengan nociones o fundamentos básicos sobre Active Directory para poder entender en detalle las siguientes técnicas:
- Conocimiento básico de protocolos de redes.
- Conocimiento básico de Directorio Activo (dominios, controladores de dominio, Forests, tipos de Trust, Kerberos, SMB, hashes NTLM, archivo NTDS).
- Vulnerabilidades básicas como Password Sprying, Kerberoast y ASREPRoast.Conocimiento de herramientas de Enumeración como BloodHound, AD-Recon o PowerView.
- Movimiento lateral básico.
Programa
- PowerShell Ofensivo
- Extracción de secretos de DPAPI con mimikatz
- Ataques Pass The Hash, Pass The Ticket y Overpass the ticket
- DCSync
- Silver Ticket y Golden Ticket