Active Directory: attacco e difesa

Active Directory: attacco e difesa

  • Codice
    DT0110
  • Prezzo
    2.800,00 €
  • Durata
    3 gg

Descrizione

L'importanza di Active Directory in un'azienda non può essere sottovalutata in quanto è il punto focale per gli avversari. Tuttavia, quando si parla di sicurezza AD, esiste una grande lacuna di conoscenza che i professionisti della sicurezza e gli amministratori faticano a colmare. 

Attacco e difesa di Active Directory è progettato per fornire una visione strategica per i professionisti della sicurezza per comprendere, analizzare e mettere in pratica minacce e attacchi in un moderno ambiente Active Directory. 

Il laboratorio è strettamente integrato con il corso ed è progettato come un laboratorio di pratica piuttosto che un laboratorio di attacco. Trattiamo argomenti come l'enumerazione AD, la mappatura dei trust, l'escalation dei privilegi di dominio, la persistenza nel dominio, gli attacchi basati su Kerberos (Golden ticket, Silver ticket e altro), problemi ACL, trust di SQL server, difese e bypass di difese

Target

Security manager

Prerequisiti

Nessuno

Programma Corso

  • Enumerazione di Active Directory
  • Escalation dei privilegi locali
  • Escalation dei privilegi di dominio
  • Persistenza nel dominio
  • Attacchi Cross Trust
  • Persistenza nella foresta
  • Difese - Monitoraggio
  • Difese e bypass - Cambiamenti nell'architettura e nella cultura del lavoro
  • Difese e bypass - Inganno
  • Difese e bypass – PowerShell