Ethical Hacking & Pentesting in Active Directory! Pratico!
Strategie e Tecniche di Attacco per Ethical Hacker e Penetration Tester! By Ethical Hacker Italiani
Description
Active Directory è il servizio di “directory” sviluppato da Microsoft che ci permette di gestire ambienti Windows.
Il primo obiettivo di questo corso sarà quindi realizzare un’infrastruttura che utilizzi sistemi Windows e in particolar modo Active Directory.
Tale simulazione ci permetterà di riprodurre ATTACCHI e STRATEGIE che ethical hacker e penetration tester utilizzano ogni giorno.
Perchè proprio Windows e Active Directory?
Oltre il 90% delle aziende nel mondo utilizza sistemi Microsoft e nella maggior parte dei casi la sua gestione richiede l’utilizzo di Active Directory.
Se la vostra aspirazione è lavorare nella SICUREZZA OFFENSIVA allora quasi sicuramente agirete su queste tipologie di architetture.
Il contesto in cui ci troveremo ad operare è tipicamente definito come:
INTERNAL PENETRATION TESTING
Ciò significa che daremo per scontato i seguenti punti:
Ci troviamo all’interno della rete del cliente in una posizione NON PRIVILEGIATA.
Ci possiamo connettere alla rete del cliente come farebbe un qualsiasi UTENTE.
Non ci viene fornita nessun altra INFORMAZIONE sulla rete del cliente.
La nostra METODOLOGIA DI ATTACCO sarà definita come segue:
Tecniche di ATTACCO INIZIALI.
Tecniche di ENUMERAZIONE POST COMPROMISSIONE.
Tecniche di ATTACCO POST COMPROMISSIONE.
In altri termini:
Cerco di ottenere un primo accesso alla rete.
Eseguo l’enumerazione per identificare quanti più possibili elementi della rete.
Cerco di ottenere il controllo completo della rete.
Ti aspetto all’interno del corso!
What You Will Learn!
- Effettuare un Penetration Test su ambienti Microsoft AD
- Utilizzare Strategie e Tecniche di Hacking
- Comprendere il funzionamento di un ambiente Microsoft AD
- Difendere un Ambiente Microsoft AD
Who Should Attend!
- Appassionati
- Aspiranti Ethical Hacker
- Aspiranti Penetration Tester
- CyberSecurity Engineer