Hacking en Active Directory - [CPAD-100]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacking en ACTIVE DIRECTORY
    • ADVERTENCIA
    • Conoce a tu academia
    • Conoce a tu instructor
    • Aprende con nuestro curso
      • ¿Que Significa CPAD-100?
  • Introducción a Directorio Activo – (AD)
    • Fundamentos de AD
    • Componentes importantes de un Active Directory
    • Principales conceptos de un Directorio Activo
      • Diferencias entre GPO y ACL
    • ¿Por qué los atacantes van tras los controladores de dominio?
      • Ransomware en AD
    • Introduccion a Kerberos
      • Capa de transporte
      • Agentes
      • Claves de cifrado
      • Tickets
      • Privilege Attribute Certificate (PAC)
      • Mensajes
    • Proceso de autenticación en Kerberos
      • Kerberos Explicado con Parques y Atracciones
    • ¿Como funciona Kerberos?
    • S4U (Service for User)
    • Usuarios y grupo por defectos en AD
    • Biblia de comandos para el CPAD
  • Fundamentos Ofensivos
    • Introduccion al Curso Profesional de Pentesting para Juniors - [CPPJ]
    • ¿Qué es un Red Team?
      • Assume breach
    • ¿Qué es un Pentesting?
    • Instalacion de Kali Linux
      • Utilizando IP publica para auditorias reales
    • Transferencias de archivos
    • Cyber Kill Chain
    • MITRE
      • Ejemplo teorico
  • Enumeracion Externa
    • Credenciales expuestas
    • La importancia de la enumeracion en un red team
    • Reconocimiento y Recopilacion
    • Activos de informacion publicos
      • DNS records
      • Redes sociales
  • Vectores de ataque fisico
    • Physical Red Team Operations
    • Que es la intrusion fisica
      • Vectores de ataque
    • Rubber Ducky
    • Stuxnet
    • Introduccion a Flipper Zero
      • BadUSB
  • Introduccion Al Hacking Web
    • Tu primer Red Team contra Active Directory
      • Objetivos
      • CyberKillChain en CPAD
    • La importancia del hacking web en un red team contra AD
    • Curso gratuito con los labs de PortSwigger
    • Enumeracion sobre un servidor web desplegado en IIS
    • Inyeccion de comandos desde un formulario web
  • Post-explotacion en windows
    • Fundamentos de la Enumeracion local en un Windows
    • Enumeracion basica desde una WebShell
    • Fundamentos de escalacion de privilegios en Windows
      • ¿Que son altos privilegios en windows?
      • ¿Que son bajos privilegios en windows?
      • Identificando mis privilegios actuales
      • Tokens de acceso en Windows
      • Niveles de integridad en procesos de Windows
    • Privilegios en Windows
    • Abusando de los privilegios SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege
    • Introduccion al Curso Profesional de Pentesting contra Windows - [CPPW]
    • NT AUTHORITY\SYSTEM
    • Reverse Shell en PowerShell Indetectable
      • Introduccion al Curso RedTeam Ops Developer Senior
    • Migracion de WebShell a BurpSuite
    • Migracion de WebShell a Reverse Shell via PowerShell
    • Diferencia entre una WebShell y Reverse Shell
    • Introducción a PowerUp
    • Introducción a WinPEAS
  • Persistencia en Windows Local
    • Introduccion a la post-explotación y persistencia en Windows
    • Creacion de usuarios con net
    • Qué es Mimikatz
      • LSASS
      • Extraccion de credenciales con Mimikatz con binario
      • Extraccion de credenciales con Mimikatz con PowerShell
      • Resolucion de errores con Mimikatz
      • Mimikatz en la actualidad
  • Enumeracion en AD
    • Identificando un Domain Controller (DC) en red
    • ActiveDirectoryRights en el Contexto de Red Team
    • Enumeracion manual con GUI
    • Enumeracion con PowerShell ofensivo
      • Guia de comandos de PowerView.ps1
        • Enumeracion de usuarios
        • Enumeracion de Grupos
        • Enumeracion de Computadores
        • Enumeracion de GPO
        • Enumeracion de ACL
      • Utilizando ADPeas
    • Enumeracion con AD Module DLL
    • Enumeracion con BloodHound
    • Enumeracion con klist
    • Security Identifiers (SIDs)
    • Distinguished Name o DN
  • Vulnerabilidades y ataques en AD
    • Fundamentos de vulnerabilidades en AD
    • Password Spraying
      • La importancia de generar contraseñas personalizadas
      • Kerbrute
    • Relay Attacks
      • ¿Que es NTLM?
      • Utilizando impacket-ntlmrelayx
        • Análisis de impacket-ntlmrelayx
    • Credenciales en descripcion
      • Utilizando CrackMapExec
      • Utilizando BloodHound
    • Kerberoasting
      • Utilizando BloodHound
      • Utilizando Rubeus
      • Utilizando Impacket-GetUserSPNs
      • Utilizando CrackMapExec
      • Utilizando PowerView
    • ASREProastable
      • Utilizando Rubeus
      • Utilizando CrackMapExec
      • Utilizando Impacket-GetNPUsers
      • CVE-2022-33679
    • Unconstrained Delegation
      • TrustedToAuthForDelegation vs TrustedForDelegation
    • Constrained Delegation
      • Usuario
      • Computadora
        • Utilizando Rubeus
    • DnsAdmins
      • Utilizando PowerView.ps1
      • Utilizando NET
      • Cargando una dll maliciosa con dnscmd
      • Generando una DLL maliciosa
    • LAPS Reader
    • (RBCD) Resource-based constrained
    • Abuso de ACL
      • Enumeracion con PowerView
      • Tipos de permisos
        • Tabla de Referencia de Permisos y Derechos en Active Directory
      • Access Control Entry (ACE)
      • WriteDacl sobre Computador
      • GenericAll sobre Grupo
      • GenericAll sobre usuario
      • GenericWrite sobre computador
    • Abuso de GPO
      • ¿Qué es SysVol?
      • Utilizando PowerView
      • Solicitando TGT para el usuario gpowrite.user
      • Utilizando SharpGPOAbuse
      • Forzando la actualizacion de GPO
    • Zerologon - CVE-2020-1472
  • Movimiento lateral
    • Fundamentos de movimiento lateral en AD
    • Impersonation
    • Pass-the-Hash (PtH)
      • Identificando servicios para realizar el PTH
      • Utilizando Evil-WinRm
      • Utilizando impacket-psexec
      • Utilizando RDP
  • Persistencia y post-explotacion en AD
    • Fundamentos de persistencia y la post-explotación en AD
    • DCSync
      • Extracción de Credenciales del Dominio de Active Directory
      • Utilizando CrackMapExec
      • Utilizando Mimikatz
      • Utilizando Impacket-secretsdump
    • Creacion de usuarios en el dominio con net
    • Silver Ticket
      • Service Principal Name (SPN)
      • Silver Ticket para CIFS
    • Golden Ticket
      • Diferencias entre Silver Ticket y Golden Ticket
      • ¿Que es KRBTGT?
      • Variantes del Golden Ticket
        • Golden Ticket tradicional utilizando Mimikatz
        • Golden Ticket Inter-realm TGT
    • Pass The Ticket
      • PTT en Linux
      • PTT en Windows
    • Diamond Ticket
    • Bosques y relaciones de confianza
      • TrustAttributes y TrustType
      • Enumeracion utilizando ADPeas.ps1
      • Enumeracion utilizando nltest
      • Enumeracion utilizando .NET Framework
      • Enumeracion utilizando con PowerView
      • Enumerando con SharpHound
  • Introduccion a la evasion de defensas
    • Fundamentos de evasión de defensas
    • Introduccion a UAC
      • Bypass UAC utilizando FodhelperUACBypass.ps1
      • Bypass utilizando Kerberos y SMBExec
    • Evasión de antivirus
      • Utilizando HoaxShell
    • Introduccion a LOLBAS
    • AMSI para Hackers
    • Utilizando IP publicas y dominios confiables para el almacenamiento de herramientas
    • Codificando tus comandos de PowerShell en base64
      • Transferencia de archivos con base64
    • Política de ejecución de PowerShell
    • Introduccion a Sysinternals
    • Introduccion a AppLocker
    • Apagando defensas basicas
  • Introduccion a ataques modernos en AD
    • Fundamentos de Azure Active Directory
    • DCSync utilizando MSOL
    • Introduccion al Curso de Pentesting Contra Azure - [CPAZ]
  • Introduccion al Blue Team en Active Directory
    • Blue Team y SOC
    • Introduccion al Curso Profesional de Blue Team - [CPBLT]
    • Introduccion a Sysmon
      • Deteccion de comportamiento anomalo con ElasticSearch
  • Muchas Gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Introducción a "La Biblia del Hacker en Active Directory" 📘💻
  • ¿Qué encontrarás en este libro? 📚
  • Enumeración en AD 🔍
  • Credenciales en Descripción 📝
  • Password Spraying 🚀
  • Kerbrute 🛠️
  • Kerberoasting 🔥
  • ASREProastable 🍖
  • Relay Attacks ⚡
  • Pass-the-Hash (PtH) 🔓
  • Pass The Ticket 🎟️
  • Silver Ticket 🎫
  • Golden Ticket 🏆
  • Impersonation 🕵️
  • DCSync 🖧
  • Unconstrained Delegation 🔄
  • Constrained Delegation 🚦
  • DnsAdmins 🌐
  • LAPS Reader 🔑
  • Abuso de ACL 🛡️
  • Abuso de GPO 📋
  • Zerologon - CVE-2020-1472 🚨

¿Te fue útil?

La Biblia del Hacking en ACTIVE DIRECTORY

Desarrollado por Spartan-Cybersecurity

SiguienteADVERTENCIA

Última actualización hace 6 meses

¿Te fue útil?

Este libro se ofrece de manera gratuita como parte de nuestro compromiso con la educación en ciberseguridad. Si encuentras este recurso útil, te invitamos a compartirlo con colegas y amigos interesados en el campo. Agradecemos tu apoyo y, como muestra de gratitud, te animamos a explorar nuestros cursos. Para más información o para adquirir alguno de nuestros cursos especializados, por favor, comunícate con nuestro canal de ventas: . Tu participación nos ayuda a seguir creando y compartiendo conocimientos valiosos con la comunidad.

Introducción a "La Biblia del Hacker en Active Directory" 📘💻

Bienvenidos a "La Biblia del Hacker en Active Directory", un recurso integral diseñado para guiarte desde los conceptos más básicos de ciberseguridad hasta las técnicas más avanzadas de hacking ético y red teaming en entornos Active Directory (AD). Este eBook está pensado tanto para principiantes que buscan una sólida base en ciberseguridad en entornos Windows como para profesionales experimentados que desean perfeccionar y actualizar sus habilidades.

Active Directory es una pieza fundamental en muchas organizaciones, proporcionando servicios de autenticación y autorización cruciales para la gestión de redes y recursos. Con esta relevancia, la seguridad de AD ha adquirido una importancia crítica. Comprender y asegurar estos entornos es vital para proteger la infraestructura y los datos sensibles de cualquier organización.

En "La Biblia del Hacker en Active Directory", exploraremos un amplio espectro de temas relacionados con AD, incluyendo pero no limitándonos a la configuración segura, la detección y explotación de vulnerabilidades, y las técnicas avanzadas de red teaming. Comenzaremos con los fundamentos de la seguridad en AD, abordando conceptos esenciales y mejores prácticas para la configuración segura de este servicio. A medida que avancemos, profundizaremos en técnicas de ataque y defensa específicas, proporcionando ejemplos prácticos y estudios de caso para ilustrar cada punto.

¿Qué encontrarás en este libro? 📚

Enumeración en AD 🔍

Aprenderás a identificar y recopilar información crítica de Active Directory, incluyendo usuarios, grupos, equipos y configuraciones, utilizando herramientas y técnicas especializadas.

Credenciales en Descripción 📝

Aprende a buscar y explotar credenciales almacenadas inapropiadamente en descripciones de cuentas de AD.

Password Spraying 🚀

Descubre cómo realizar ataques de pulverización de contraseñas para encontrar credenciales válidas sin activar mecanismos de bloqueo de cuentas.

Kerbrute 🛠️

Explora el uso de Kerbrute, una herramienta poderosa para enumerar nombres de usuarios válidos y contraseñas en entornos Kerberos.

Kerberoasting 🔥

Comprende cómo los ataques Kerberoasting pueden ser utilizados para extraer y crackear hashes de contraseñas de cuentas de servicio en AD.

ASREProastable 🍖

Explora las técnicas ASREProast para obtener y crackear tickets de autenticación sin requerir acceso previo al dominio.

Relay Attacks ⚡

Entiende cómo los ataques de retransmisión pueden ser utilizados para comprometer credenciales y elevar privilegios en la red.

Pass-the-Hash (PtH) 🔓

Investiga cómo los ataques Pass-the-Hash permiten a los atacantes utilizar hashes de contraseñas para autenticarse sin necesidad de conocer la contraseña original.

Pass The Ticket 🎟️

Descubre cómo reutilizar tickets Kerberos para mantener el acceso sin necesidad de volver a comprometer credenciales.

Silver Ticket 🎫

Explora la creación y uso de Silver Tickets para obtener acceso persistente a servicios específicos dentro de AD.

Golden Ticket 🏆

Aprende a crear Golden Tickets para obtener acceso total y persistente a un dominio comprometido.

Impersonation 🕵️

Descubre técnicas para suplantar la identidad de usuarios y servicios, aprovechando configuraciones débiles y errores comunes en AD.

DCSync 🖧

Comprende cómo los ataques DCSync pueden ser utilizados para sincronizar y robar información de los controladores de dominio, incluyendo hashes de contraseñas.

Unconstrained Delegation 🔄

Aprende sobre la delegación sin restricciones y cómo puede ser explotada para obtener acceso privilegiado en el dominio.

Constrained Delegation 🚦

Comprende cómo la delegación restringida puede ser utilizada y abusada para elevar privilegios en un entorno AD.

DnsAdmins 🌐

Investiga cómo los miembros del grupo DnsAdmins pueden ser utilizados para ejecutar código arbitrario en el dominio.

LAPS Reader 🔑

Descubre cómo explotar la solución Local Administrator Password Solution (LAPS) para obtener contraseñas administrativas locales.

Abuso de ACL 🛡️

Aprende a identificar y explotar configuraciones débiles en las listas de control de acceso (ACL) para obtener acceso no autorizado.

Abuso de GPO 📋

Descubre cómo las políticas de grupo (GPO) pueden ser manipuladas para ejecutar código malicioso y obtener control sobre los sistemas.

Zerologon - CVE-2020-1472 🚨

Investiga la vulnerabilidad Zerologon y cómo puede ser explotada para obtener control total sobre un controlador de dominio.

https://wa.link/ej3kiu
Enumeracion en AD
Credenciales en descripcion
Password Spraying
Kerbrute
Kerberoasting
ASREProastable
Relay Attacks
Pass-the-Hash (PtH)
Pass The Ticket
Silver Ticket
Golden Ticket
Impersonation
DCSync
Unconstrained Delegation
Constrained Delegation
DnsAdmins
LAPS Reader
Abuso de ACL
Abuso de GPO
Zerologon - CVE-2020-1472
Page cover image