Windows Server - hacking and pentesting Active Directory

Kurz je určený IT správcom, bezpečákom aj pentesterom, ktorí sa chcú dozvedieť ako fungujú pokročilé techniky útokov na Active Directory.

Predpokladané vstupné znalosti:

• Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
• Dobrá znalosť technológií TCP / IP a DNS

• Krádež prihlasovacích údajov a laterálny pohyb po sieti, Pass-the-Hash, Pass-the-Ticket, Silver Ticket, Overpass-the-Hash, DCSync
• Hádanie hesiel, password spraying a brute-forcing
• MITM útoky, NBNS / LLMNR spoofing, NTLM Relay, Kerberoasting
• Offline útoky na Active Directory, dešifrovanie DPAPI a DPAPI-NG
• Útoky na autentizáciu pomocou čipových kariet
• Dosiahnutie perzistencie, Skeleton Key, Golden Ticket útok
• Detekcia pomocou Microsoft ATA

Predošlé kurzy

Windows Server - Kerberos and Authentication Troubleshooting [GOC172]

Windows Server - správa bezpečnosti [GOC175]

Windows Server - Enterprise PKI Deployment [GOC173]

Súvisiace kurzy

Windows Server - Active Directory Internals and Troubleshooting [GOC171]