https://www.spartan-cybersec.com/cursos/pentesting-contra-active-directory/
脷ltima actualizaci贸n
El Curso Profesional de Pentesting contra Active Directory - (CPAD-100) est谩 dise帽ado espec铆ficamente para aquellos interesados en aprender las t茅cnicas y herramientas necesarias para realizar pruebas de penetraci贸n en entornos que utilizan Active Directory (AD). Active Directory es una tecnolog铆a de directorio desarrollada por Microsoft que facilita la gesti贸n de permisos y el acceso a recursos en red en entornos Windows. Debido a su uso generalizado en organizaciones de todo el mundo, se convierte en un objetivo atractivo para los atacantes. Este curso proporciona una comprensi贸n profunda de c贸mo evaluar la seguridad de los entornos AD y c贸mo identificar y explotar sus vulnerabilidades.
A lo largo del curso, los estudiantes aprender谩n sobre:
Fundamentos de Active Directory: Se introduce a los participantes a los conceptos b谩sicos de AD, incluyendo su arquitectura, componentes cr铆ticos, y c贸mo se utiliza en las organizaciones para gestionar pol铆ticas, usuarios, y recursos.
Herramientas de enumeraci贸n y reconocimiento: Los estudiantes se familiarizar谩n con herramientas y t茅cnicas espec铆ficas para recopilar informaci贸n sobre la estructura y configuraci贸n de AD, identificando posibles vectores de ataque.
T茅cnicas de explotaci贸n: Se ense帽an m茅todos para explotar vulnerabilidades comunes en configuraciones de AD, incluyendo ataques de elevaci贸n de privilegios, Kerberoasting, Pass-the-Hash, y Golden Ticket, entre otros.
Post-explotaci贸n y persistencia: Una vez que se ha comprometido un sistema dentro de un entorno AD, los estudiantes aprender谩n t茅cnicas de post-explotaci贸n para mantener el acceso, escalar privilegios dentro de AD y asegurar la persistencia en el entorno.
Mitigaci贸n y defensa: Adem谩s de aprender a atacar AD, el curso enfatiza en c贸mo proteger y mitigar contra las t茅cnicas de ataque ense帽adas. Esto incluye la implementaci贸n de pol铆ticas de seguridad, hardening de sistemas, y las mejores pr谩cticas para la gesti贸n de identidades y accesos.
Elaboraci贸n de informes de pentesting en AD: Los estudiantes aprender谩n a documentar y presentar sus hallazgos de manera efectiva, incluyendo la identificaci贸n de vulnerabilidades, el impacto potencial, y las recomendaciones para mejorar la seguridad de AD.
Este curso es ideal para pentesters, administradores de sistemas, y profesionales de seguridad de la informaci贸n que deseen profundizar sus conocimientos en la seguridad de Active Directory y aprender a evaluar y mejorar la postura de seguridad de sus organizaciones. Con una mezcla de teor铆a y pr谩ctica, el CPAD prepara a los estudiantes para enfrentar los desaf铆os de seguridad en entornos AD y les proporciona las habilidades necesarias para identificar y mitigar vulnerabilidades de manera efectiva.
Te recomendamos revisar el temario para mayor informacion:
Tenemos laboratorios practicos en donde tendras que cumplir la funcion de un consultor de ciberseguridad ofensiva y como objetivo final tendras que comprometer multiples objetivos.
