Практический курс по безопасности Active Directory: пройди путь от разведки до Golden Ticket и научись защищать инфраструктуру с помощью Tier Model и LAPS.
Кому подойдёт:
- Системные администраторы Windows
Специалисты, желающие выйти за рамки рутинного администрирования и научиться защищать домен от современных киберугроз.
- DevOps и DevSecOps инженеры
Инженеры, которым необходимо интегрировать проверки безопасности инфраструктуры и закрыть уязвимости конфигураций AD в CI/CD.
- Пентестеры и специалисты по ИБ
Начинающие и практикующие специалисты, стремящиеся освоить продвинутые техники эксплуатации AD (DCSync, DCShadow, Silver/Golden Tickets).
Программа:
- Введение
- Архитектура безопасности Active Directory и протоколы аутентификации
- Пассивная и активная разведка в домене
- Визуализация векторов атаки с BloodHound
- Атаки на протоколы канального уровня и NTLM Relay
- Pass-the-Hash (PtH) и Overpass-the-Hash
- Kerberoasting: Атака на сервисные учетные записи
- Pass-the-Ticket (PtT) и манипуляции с билетами
- Silver Tickets: Подделка сервисных билетов
- Golden Ticket: Полный захват домена
- DCSync: Репликация учетных данных
- DCShadow: Атака через поддельный контроллер домена
- Защита Active Directory и Hardening
- Итоговый проект
- Заключение
