Corso Red Teaming Active Directory:
Attack and Defense
DURATA: 2 GIORNI
CORSO RED TEAMING AD: ATTACK AND DEFENSE
OTTOBRE 2023
Inviare la scheda d’iscrizione compilata a formazione@nexsys.it
Il corso è stato studiato per permettere ai membri del red team di apprendere le tecniche opportune per attaccare e difendere le infrastrutture Active Directory.
Questo bootcamp è indirizzato ai professionisti della sicurezza informatica, in modo da identificare e analizzare le minacce in un moderno ambiente Active Directory. Nel corso verranno trattati argomenti come l’enumerazione di AD, la mappatura delle Trust Relationship, l’escalation dei privilegi di dominio, gli attacchi basati su Kerberos, i trust del server SQL, le tecniche di difesa e il relativo bypass.
Programma del corso Red Teaming AD Attack & Defense
MODULO 1: Active Directory Enumeration and Local Privilege Escalation
- Enumerate useful information like users, groups, group memberships, computers, user properties, trusts, ACLs in order to map attack paths
- Learn and practice different local privilege escalation techniques on a Windows machine
- Hunt for local admin privileges on machines in the target domain using multiple methods
- Abuse enterprise applications to execute complex attack paths that involve bypassing antivirus and pivoting to different machines
MODULO 2: Lateral Movement, Domain Privilege Escalation and Persistence
- Learn to find credentials and sessions of high privileges domain accounts like Domain Administrators, extracting their credentials
- Learn to extract credentials from a restricted environment where application whitelisting is enforced.
- Understand the classic Kerberoast and its variants to escalate privileges
- Understand and exploit delegation issues
- Learn how to abuse privileges of Protected Groups to escalate privileges
- Abuse Kerberos functionality to persist with DA privileges. Forge tickets to execute attacks like Golden ticket and Silver ticket to persist
- Abuse the DC safe mode Administrator for persistence
- Abuse the protection mechanism like AdminSDHolder for persistence
MODULO 3: Domain Persistence, Dominance and Escalation to Enterprise Admins
- Abuse minimal rights required for attacks like DCSync by modifying ACLs of domain objects
- Learn to modify the host security descriptors of the domain controller to persist and execute commands without needing DA privileges
- Learn to elevate privileges from Domain Admin of a child domain to Enterprise Admins on the forest root by abusing Trust keys and krbtgt account
- Execute intra-forest trust attacks to access resources across forest
- Abuse database links to achieve code execution across forest by just using the databases
MODULO 4: Monitoring, Architecture Changes, Bypassing Advanced Threat Analytics and Deception
- Learn about useful events logged when the discussed attacks are executed
- Learn briefly about architecture changes required in an organization to avoid the discussed attacks: Temporal group membership, ACL Auditing, LAPS, SID Filtering, Selective Authentication, credential guard, device guard (WDAC), Protected Users Group, PAW, Tiered Administration and ESAE or Red Forest
- Learn how Microsoft’s Advanced Threat Analytics and other similar tools detect domain attacks and the ways to avoid and bypass such tools
- Understand how Deception can be effective deployed as a defense mechanism in AD
Requisiti del corso Red Teaming AD Attack & Defense
Il Corso Red Teaming AD Attack & Defense è rivolto a:
-
Amministratori di sistema, security professionals, auditors, red team specialist – in generale a tutti coloro che abbiano interesse ad aumentare la propria competenza sulla sicurezza di AD.
Cosa saprai fare alla fine del Corso Red Teaming AD Attack & Defense
Al termine del corso i partecipanti saranno in grado di:
- Introduzione ad AD e Powershell
- Autenticazione e Domain Controllers
- Recon nelle infrastrutture AD
- Metodi di attacco
- Kerberos e NTLM
- Privilege Escalation
- Password e Hash
- Attacchi Kerberos e mimikatz
- Persistence
Difesa:
- Modelli di difesa
- Modelli di logging
- Detection degli attacchi
- Miglioramenti della security di Windows Server e di AD
Impara facendo…
Metti in pratica ciò che apprendi direttamente in ambiente di Laboratorio
Durante il corso avrai la possibilità di accedere ad ambienti di laboratorio dove andrai a testare le nozioni apprese simulando scenari anche complessi.
Materiale per il corso Red Teaming AD Security Attack and Defense a disposizione sempre aggiornato
Il corso è continuamente aggiornato sia come ambiente di programma sia come ambiente di laboratorio
Oltre al materiale in formato PDF relativo a tutti i moduli del corso, saranno messi a disposizione ulteriori e-book di ulteriore approfondimento sui temi più importanti.
Continuum Formativo
Viene creato un supporto Telegram attraverso il quale, per una durata di 30 gg, è prevista la partecipazione ad un gruppo di lavoro all’interno del quale saranno proposti dei “reminder” e dei suggerimenti per l’utilizzo professionale di quanto appreso, in modo da permettere di proseguire con il processo di autoformazione.
PRENOTA IL TUO CORSO ACTIVE DIRECTORY SECURITY
Attack and Defense 2ggPrezzo a partecipante per corso a calendario
Scegli le date che preferisci, indicaci se desideri un corso presso la tua azienda, on-line o in Aula a Verona
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:
Desideri parlare con l’insegnante?
Il contatto Telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669.
FAQ AD SECURITY ATTACK AND DEFENSE
Quanto costa?
Il corso ha dei costi fissi ed una tariffa per singolo partecipante, sostanzialmente differente da quella relativa alla partecipazione in gruppo della stessa azienda, contattaci per un preventivo personalizzato in base al numero di partecipanti.
E' possibile partecipare al corso nella mia azienda?
Se hai difficoltà a staccarti dalla tua azienda e devi in qualche modo gestire la presenza in sede, possiamo organizzare il corso direttamente presso la tua sede: ci basta un’aula ed eventualmente un videoproiettore; al resto ci pensiamo tutto noi.
Il corso è propedeutico all'esame di certificazione microsoft?
Il corso non prevede un corrispettivo esame di certificazione Microsoft, ma è orientato alle competenze.
Il corso prevede dei laboratori
Il corso prevede l’utilizzo di laboratori da noi personalizzati al fine di testare le nozioni apprese durante la parte teorica del corso.