Laboratorio Hacking Active Directory online
Simulazioni di tecniche di attacco in ambiente Microsoft AD
Durata: 1 giorno
Live Online
Live Online
Laboratorio di tecniche di attacco in Active Directory
Un percorso interamente hands-on, pensato per chi vuole mettere in pratica le tecniche di penetration test e red teaming applicate ad Active Directory.
Durante la giornata i partecipanti lavoreranno in un ambiente virtuale sicuro e controllato, sperimentando attacchi reali che minacciano i sistemi Windows, SQL Server e Active Directory. L’obiettivo non è solo conoscere come funzionano queste tecniche, ma anche imparare a riconoscerle, contrastarle e prevenirle in scenari concreti di cybersecurity aziendale.
La formazione è live online e guidata da un trainer certificato Ethical Hacker, con esperienza diretta in attacco e difesa di infrastrutture Microsoft.
Questo laboratorio rappresenta il naturale proseguimento del corso Red Teaming: Active Directory Attack and Defense e consente a ethical hacker, system administrator e professionisti della sicurezza IT di consolidare e rafforzare le proprie competenze pratiche.
Cosa imparerai
- Configurare e utilizzare un laboratorio Active Directory
- Eseguire attacchi di accesso iniziale e password spraying
- Enumerare utenti, gruppi e permessi in AD
- Compromettere e crackare credenziali con tool avanzati
- Escalare privilegi fino a Domain Admin
- Creare e sfruttare Golden e Silver Ticket
- Attaccare SQL Server e sfruttare xp_cmdshell
- Abusare di ADCS per persistenza e autenticazione
Modalità didattica
Laboratorio pratico
100% hands-on: VM, tool e ambienti forniti da Nexsys e pronti all’uso.
Supervisione certificata
Il laboratorio è guidato in diretta da Ethical Hackers certificati.
Guida passo-passo
Anche chi ha competenze base di Ethical Hacking potrà partecipare.
Registrazioni disponibili
Rivedi il laboratorio quando vuoi per 3 mesi.
Programma del Corso
Module 1: Preparazione del Lab
- Setup ambiente virtuale con dominio Windows e macchina Kali Linux
- Configurazione: BloodHound, PowerView, mimikatz, CrackMapExec, Rubeus, Evil-WinRM
- Introduzione all’uso delle shell remote (WinRM / SMB)
Module 2: Accesso iniziale
- Attacchi: password spraying, enumerazione SMB, accessi RDP
- Uso delle prime credenziali in ambienti limitati
Module 3: Enumeration Active Directory
- Raccolta informazioni: utenti, gruppi, computer, deleghe, ACL
- Tool: PowerView, ADRecon, SharpHound
- Analisi grafica delle relazioni con BloodHound
Module 4: Compromissione delle credenziali
- AS-REP Roasting e Kerberoasting
- Dumping da LSASS con mimikatz
- Cracking hash offline (john/hashcat)
- Enumerazione deleghe e SIDHistory
Module 5: Escalation dei privilegi
- Attacchi RBCD (Resource-Based Constrained Delegation)
- Abuso ACL e privilege escalation orizzontale/verticale
- Tecniche DCSync per diventare Domain Admin
Module 6: Compromissione dominio Active Directory
- Creazione Golden e Silver Ticket
- Attacchi DCShadow
- Modifica persistente dell’AD (adminSDHolder, SIDHistory)
Module 7: Attacchi ai Database SQL Server
- Enumerazione e accesso a SQL Server dal dominio
- Abuso di credenziali per backup e dump del contenuto
- Esecuzione comandi su SQL via xp_cmdshell
- Escalation tramite accesso SQL locale
Module 8: Attacchi ad ADCS (Certificate Services)
- Ricognizione su servizi di certificazione attivi nel dominio
- Abuse dei template vulnerabili
- Attacchi ESC1, ESC2, ESC6 (Abuse Enrollment Rights)
- Golden Certificate: autenticazione persistente
Module 9: Persistenza e Cleanup
- Creazione backdoor utente persistente
- Task schedulati, RunKeys, GPO persistenti
- Tecniche di pulizia post-attacco
Requisiti
Per partecipare con profitto alla formazione è consigliato aver partecipato al corso Red Teaming: Active Directory Attack and Defense.
Inoltre, è consigliato conoscere e avere esperienza con:
- Infrastrutture Active Directory
- Sicurezza informatica
Prezzo per formazione dedicata online
€ 790 + IVA a partecipante
A chi è rivolto
-
- Ethical hacker
- Penetration tester
- System Administrator
- IT Security Analyst
- Professionisti IT che vogliono conoscere le minacce su AD
Open Badge digitale
Con i nostri corsi non ricevi un semplice attestato in PDF, ma un badge digitale riconosciuto a livello internazionale, conforme allo standard Open Badge.
È verificabile, condivisibile su LinkedIn e integrabile nel tuo CV, per valorizzare le competenze acquisite in modo moderno, trasparente e affidabile.
Corsi correlati
Corso Active Directory: formazione per amministratori IT
Il corso Active Directory offre una panoramica approfondita e pratica su AD. Con moduli progressivi, i partecipanti apprenderanno fondamenti, installazione, gestione e aggiornamenti di Active Directory.
Corso CEH Ethical Hacking
Il corso Ethical Hacker forma i professionisti che desiderano utilizzare gli strumenti impiegati dagli hacker ma con scopi eticamente corretti.
Corso Red Teaming: Attack and Defense
Il corso è stato studiato per permettere ai membri del red team di apprendere le tecniche opportune per attaccare e difendere le infrastrutture Active Directory.
Preferisci compilare il modulo? Scrivi i tuoi dati qui sotto
Il servizio telefonico è attivo dal lunedì al venerdì dalle 8:00 alle 18:00 al numero 0452456669. Puoi anche compilare il modulo sottostante:
