Objetivos

En el curso CPAD-100, los estudiantes tendrán la oportunidad única de poner a prueba sus habilidades de hacking ético en un entorno controlado y realista. La siguiente tabla presenta los objetivos o servidores disponibles para ser hackeados:

• 10.0.1.100 - First-DC - spartancybersec.corp

• 10.0.2.100 - Second-DC - vikingscybersec.corp

• 10.0.1.50 - User-Server - spartancybersec.corp

• 10.0.1.249 - WebServer - spartancybersec.corp

El primer objetivo en el que los estudiantes deben enfocarse es el WebServer (10.0.1.249). Este servidor actuará como el punto de partida en el mundo del hacking web, donde se aprenderán fundamentos cruciales como la enumeración local de Windows y técnicas básicas de hacking web. Al hackear este servidor, los estudiantes obtendrán acceso inicial al sistema, que servirá como la llave para adentrarse más en la infraestructura del dominio.

Con este acceso, los participantes tendrán en sus manos un usuario del dominio, lo cual es un recurso valioso para realizar una variedad de ataques contra el Active Directory. Estos ataques, que serán explicados en detalle más adelante en el curso, son esenciales para comprender cómo comprometer y navegar a través de los diferentes servidores y segmentos de la red.

Es importante mencionar que la red está dividida en diferentes segmentos, lo cual simula un entorno de red empresarial realista. Este diseño no solo introduce a los estudiantes en la complejidad de las redes corporativas, sino que también les desafía a pensar en cómo los diferentes segmentos pueden ser aprovechados durante un test de penetración.

Para facilitar el proceso de aprendizaje y hacer más intuitivo el reconocimiento de objetivos potenciales, la mayoría de los objetos del dominio, incluyendo usuarios y nombres de equipos, cuentan con nombres descriptivos. Por ejemplo, un usuario denominado kerberoast.user sugiere directamente un tipo de ataque específico, en este caso, Kerberoasting, que es una técnica para extraer hashes de tickets de Kerberos de cuentas de servicio para luego intentar crackearlas y obtener accesos más privilegiados dentro del dominio.

Este enfoque práctico no solo enseña a los estudiantes las técnicas de hacking ético más avanzadas, sino que también los prepara para reconocer y explotar vulnerabilidades de manera efectiva en escenarios reales, utilizando pistas y nombres intuitivos para orientar sus estrategias de ataque. La experiencia adquirida en este curso es invaluable, brindando a los participantes una base sólida sobre la cual pueden construir una carrera exitosa en el campo de la seguridad cibernética.