https://www.spartan-cybersec.com/cursos/pentesting-contra-active-directory/
Última actualización
El Curso Profesional de Pentesting contra Active Directory - (CPAD-100) está diseñado específicamente para aquellos interesados en aprender las técnicas y herramientas necesarias para realizar pruebas de penetración en entornos que utilizan Active Directory (AD). Active Directory es una tecnología de directorio desarrollada por Microsoft que facilita la gestión de permisos y el acceso a recursos en red en entornos Windows. Debido a su uso generalizado en organizaciones de todo el mundo, se convierte en un objetivo atractivo para los atacantes. Este curso proporciona una comprensión profunda de cómo evaluar la seguridad de los entornos AD y cómo identificar y explotar sus vulnerabilidades.
A lo largo del curso, los estudiantes aprenderán sobre:
Fundamentos de Active Directory: Se introduce a los participantes a los conceptos básicos de AD, incluyendo su arquitectura, componentes críticos, y cómo se utiliza en las organizaciones para gestionar políticas, usuarios, y recursos.
Herramientas de enumeración y reconocimiento: Los estudiantes se familiarizarán con herramientas y técnicas específicas para recopilar información sobre la estructura y configuración de AD, identificando posibles vectores de ataque.
Técnicas de explotación: Se enseñan métodos para explotar vulnerabilidades comunes en configuraciones de AD, incluyendo ataques de elevación de privilegios, Kerberoasting, Pass-the-Hash, y Golden Ticket, entre otros.
Post-explotación y persistencia: Una vez que se ha comprometido un sistema dentro de un entorno AD, los estudiantes aprenderán técnicas de post-explotación para mantener el acceso, escalar privilegios dentro de AD y asegurar la persistencia en el entorno.
Mitigación y defensa: Además de aprender a atacar AD, el curso enfatiza en cómo proteger y mitigar contra las técnicas de ataque enseñadas. Esto incluye la implementación de políticas de seguridad, hardening de sistemas, y las mejores prácticas para la gestión de identidades y accesos.
Elaboración de informes de pentesting en AD: Los estudiantes aprenderán a documentar y presentar sus hallazgos de manera efectiva, incluyendo la identificación de vulnerabilidades, el impacto potencial, y las recomendaciones para mejorar la seguridad de AD.
Este curso es ideal para pentesters, administradores de sistemas, y profesionales de seguridad de la información que deseen profundizar sus conocimientos en la seguridad de Active Directory y aprender a evaluar y mejorar la postura de seguridad de sus organizaciones. Con una mezcla de teoría y práctica, el CPAD prepara a los estudiantes para enfrentar los desafíos de seguridad en entornos AD y les proporciona las habilidades necesarias para identificar y mitigar vulnerabilidades de manera efectiva.
Te recomendamos revisar el temario para mayor informacion:
https://spartan-cybersec.com/cpad-temario
Tenemos laboratorios practicos en donde tendras que cumplir la funcion de un consultor de ciberseguridad ofensiva y como objetivo final tendras que comprometer multiples objetivos.
