[Rebrain] Практикум Атака на Active Directory [Константин Зубченко]
Ссылка на картинку
Практический курс по безопасности Active Directory: пройди путь от разведки до Golden Ticket и научись защищать инфраструктуру с помощью Tier Model и LAPS.
Кому подойдёт:
Системные администраторы Windows
Специалисты, желающие выйти за рамки рутинного администрирования и научиться защищать домен от современных киберугроз.
DevOps и DevSecOps инженеры
Инженеры, которым необходимо интегрировать проверки безопасности инфраструктуры и закрыть уязвимости конфигураций AD в CI/CD.
Пентестеры и специалисты по ИБ
Начинающие и практикующие специалисты, стремящиеся освоить продвинутые техники эксплуатации AD (DCSync, DCShadow, Silver/Golden Tickets).
Программа:
Введение
Архитектура безопасности Active Directory и протоколы аутентификации
Пассивная и активная разведка в домене
Визуализация векторов атаки с BloodHound
Атаки на протоколы канального уровня и NTLM Relay
Pass-the-Hash (PtH) и Overpass-the-Hash
Kerberoasting: Атака на сервисные учетные записи
Pass-the-Ticket (PtT) и манипуляции с билетами
Silver Tickets: Подделка сервисных билетов
Golden Ticket: Полный захват домена
DCSync: Репликация учетных данных
DCShadow: Атака через поддельный контроллер домена