Logo NEXSYS menu
Contattaci
Cybersecurity
Corso Cybersecurity Specialist
Corso Blue Team
Corso Ethical Hacking
Corso Incident Responder
Corso Secure Coding
Sistemi & Cloud
Corso Sistemista e Networking
Corso Microsoft 365 Administration
Corso Windows Server Administration
Corso AZ-104 Azure Administrator
Corso Active Directory
Data, AI & Programmazione
Corso Programmazione C#
Corso ASP.NET
Corso React
Corso Machine Learning
Corso Power BI PL-300
Digital Skills & Trends
Corso Microsoft 365 per utenti
Corso Security Awareness
Corso NIS2
Corso AI per aziende
Corso Microsoft 365 Copilot
Modalità & extra
Calendario
Catalogo Pdf
Percorsi Microsoft
Corsi finanziati
Open Badge digitali
Tutti i corsi di Cybersecurity
Tutti i corsi di Sistemi & Cloud
Tutti i corsi di Data & Programmazione
Tutti i corsi di Digital Skills & Trends

Scopri tutti i corsi
Cybersecurity
Consulenza Cybersecurity
Penetration Test
Assessment AD
SOC As a Service
Data Protection DPaaS
Microsoft & Cloud
Soluzioni Modern Workplace
Migrazione Microsoft 365
Microsoft 365 Security Assessment
Consulenza Cloud
Cloud Backup & Recovery
Infrastruttura & Sistemi
Network Security
Firewall aziendali
DNS Security
Endpoint Management (UEM)
Secure Access Service Edge (SASE)
Scopri tutti i servizi
Manifatturiero & Industria 4.0
Servizi, Logistica & GDO
Sanità & Pharma
Pubblica Amministrazione
Studi Professionali

Progettiamo la tua soluzione su misura →

La nostra identità
Certificazioni & Partner
Portfolio clienti
ISO 9001

Nexsys Srl è certificata
ISO 9001:2015

Microsoft Solutions Partner

Siamo Microsoft Solution Partner per il Modern Work

Laboratorio Hacking Active Directory online
Simulazioni di tecniche di attacco in ambiente Microsoft AD

Durata: 1 giorno

icona web

Live Online

icona web

Live Online

Laboratorio di tecniche di attacco in Active Directory

Un percorso interamente hands-on, pensato per chi vuole mettere in pratica le tecniche di penetration test e red teaming applicate ad Active Directory.

Durante la giornata i partecipanti lavoreranno in un ambiente virtuale sicuro e controllato, sperimentando attacchi reali che minacciano i sistemi Windows, SQL Server e Active Directory. L’obiettivo non è solo conoscere come funzionano queste tecniche, ma anche imparare a riconoscerle, contrastarle e prevenirle in scenari concreti di cybersecurity aziendale.

La formazione è live online e guidata da un trainer certificato Ethical Hacker, con esperienza diretta in attacco e difesa di infrastrutture Microsoft.

Questo laboratorio rappresenta il naturale proseguimento del corso Red Teaming: Active Directory Attack and Defense e consente a ethical hacker, system administrator e professionisti della sicurezza IT di consolidare e rafforzare le proprie competenze pratiche.

Cosa imparerai

  • Configurare e utilizzare un laboratorio Active Directory
  • Eseguire attacchi di accesso iniziale e password spraying
  • Enumerare utenti, gruppi e permessi in AD
  • Compromettere e crackare credenziali con tool avanzati
  • Escalare privilegi fino a Domain Admin
  • Creare e sfruttare Golden e Silver Ticket
  • Attaccare SQL Server e sfruttare xp_cmdshell
  • Abusare di ADCS per persistenza e autenticazione

Modalità didattica

icona laboratorio pratico

Laboratorio pratico

100% hands-on: VM, tool e ambienti forniti da Nexsys e pronti all’uso.

icona supervisione certificata

Supervisione certificata

Il laboratorio è guidato in diretta da Ethical Hackers certificati.

icona formazione

Guida passo-passo

Anche chi ha competenze base di Ethical Hacking potrà partecipare.

icona registrazioni disponibili

Registrazioni disponibili

Rivedi il laboratorio quando vuoi per 3 mesi.

Programma del Corso

Module 1: Preparazione del Lab

  • Setup ambiente virtuale con dominio Windows e macchina Kali Linux
  • Configurazione: BloodHound, PowerView, mimikatz, CrackMapExec, Rubeus, Evil-WinRM
  • Introduzione all’uso delle shell remote (WinRM / SMB)

Module 2: Accesso iniziale

  • Attacchi: password spraying, enumerazione SMB, accessi RDP
  • Uso delle prime credenziali in ambienti limitati

Module 3: Enumeration Active Directory

  • Raccolta informazioni: utenti, gruppi, computer, deleghe, ACL
  • Tool: PowerView, ADRecon, SharpHound
  • Analisi grafica delle relazioni con BloodHound

Module 4: Compromissione delle credenziali

  • AS-REP Roasting e Kerberoasting
  • Dumping da LSASS con mimikatz
  • Cracking hash offline (john/hashcat)
  • Enumerazione deleghe e SIDHistory

Module 5: Escalation dei privilegi

  • Attacchi RBCD (Resource-Based Constrained Delegation)
  • Abuso ACL e privilege escalation orizzontale/verticale
  • Tecniche DCSync per diventare Domain Admin

Module 6: Compromissione dominio Active Directory

  • Creazione Golden e Silver Ticket
  • Attacchi DCShadow
  • Modifica persistente dell’AD (adminSDHolder, SIDHistory)

Module 7: Attacchi ai Database SQL Server

  • Enumerazione e accesso a SQL Server dal dominio
  • Abuso di credenziali per backup e dump del contenuto
  • Esecuzione comandi su SQL via xp_cmdshell
  • Escalation tramite accesso SQL locale

Module 8: Attacchi ad ADCS (Certificate Services)

  • Ricognizione su servizi di certificazione attivi nel dominio
  • Abuse dei template vulnerabili
  • Attacchi ESC1, ESC2, ESC6 (Abuse Enrollment Rights)
  • Golden Certificate: autenticazione persistente

Module 9: Persistenza e Cleanup

  • Creazione backdoor utente persistente
  • Task schedulati, RunKeys, GPO persistenti
  • Tecniche di pulizia post-attacco
Scarica il programma

Requisiti

Per partecipare con profitto alla formazione è consigliato aver partecipato al corso Red Teaming: Active Directory Attack and Defense.

Inoltre, è consigliato conoscere e avere esperienza con:

  • Infrastrutture Active Directory
  • Sicurezza informatica

Prezzo per formazione dedicata online

Seleziona il numero di partecipanti:
One to One
2
3
Più di 3

€ 790 + IVA a partecipante

Richiedi la quotazione

A chi è rivolto

    • Ethical hacker
    • Penetration tester
    • System Administrator
    • IT Security Analyst
    • Professionisti IT che vogliono conoscere le minacce su AD

Open Badge digitale

Con i nostri corsi non ricevi un semplice attestato in PDF, ma un badge digitale riconosciuto a livello internazionale, conforme allo standard Open Badge.

È verificabile, condivisibile su LinkedIn e integrabile nel tuo CV, per valorizzare le competenze acquisite in modo moderno, trasparente e affidabile.

Scopri gli Open Badge
ethical hacker open badge web

Corsi correlati

lab hacking ad

Laboratorio Hacking Active Directory online

active directory

Corso Active Directory: formazione per amministratori IT

ethical hacker

Corso Ethical Hacker (CEH v13): diventa Certified Ethical Hacker

Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto

Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante: