Tu primer Red Team contra Active Directory
Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/j265a0. ¡Te esperamos para empezar este viaje juntos!
Informacion exclusivamente para estudiantes matriculados en el CPAD-100.
¡Atención futuros expertos en seguridad informática!
Se presenta ante ustedes una oportunidad única para poner a prueba sus habilidades de hacking ético: su primer Red Team contra un entorno de Active Directory simulado. Un "cliente" (parte de nuestro escenario de entrenamiento) está solicitando una evaluación meticulosa de su infraestructura AD, y para ello les proporcionará acceso inicial a la red mediante credenciales de bajo nivel: spartancybersec.corp\regular.user,
con la contraseña: Password@1
Tomen nota, la dirección IP pública de inicio es 3.14.123.123, pero mantengan en mente que usamos IPs públicas dinámicas, así que este valor puede cambiar; estarán informados sobre cualquier actualización.
Este ejercicio no solo es una prueba de sus habilidades técnicas, sino también de su capacidad para pensar como un adversario real bajo una premisa de brecha asumida. Se espera de ustedes un reporte detallado de las vulnerabilidades descubiertas, un documento crucial que cualquier profesional de la ciberseguridad debe saber elaborar.
Para asegurar un entorno colaborativo y de soporte, hemos dispuesto un canal de Discord donde recibirán asistencia exclusiva relacionada con el laboratorio del CPAD. El laboratorio estará disponible durante un mes, tiempo suficiente para que practiquen y perfeccionen sus tácticas de infiltración y análisis. Si alguien requiere más tiempo, pueden adquirir una extensión del laboratorio a través de una compra adicional.
Es vital mencionar que se espera de ustedes el más alto grado de profesionalismo. El uso de los servidores para propósitos ajenos al curso está estrictamente prohibido y conllevará a la cancelación inmediata del acceso al laboratorio. Además, mantengan la integridad del entorno: está prohibido eliminar usuarios, computadores o cualquier objeto del AD, para evitar la inestabilidad del laboratorio.
Recuerden que, aunque todos los usuarios comparten una contraseña débil por diseño: Password@1
, esto es para facilitar la comprensión de los ataques que se explicaron durante el curso. Se les anima a explorar múltiples vectores de ataque para alcanzar privilegios de Domain Admin y pueden utilizar tanto las herramientas enseñadas en el curso como cualquier otra herramienta externa, siempre y cuando sea en contra de nuestro laboratorio.
Este es su momento de brillar y demostrar que están listos para enfrentar los desafíos del mundo real. ¡Manos a la obra y a conquistar ese dominio!
Última actualización