Active Directory Penetration Tester
Por enm0 ★ 0.0/0 valoraciones
En el panorama tecnológico actual, más del 90% de las empresas del índice Fortune 1000 utilizan Active Directory (AD) como su espina dorsal para la gestión de identidades y accesos. Esto convierte a la infraestructura de identidad de Microsoft en el objetivo prioritario número uno para los ciberatacantes a nivel global. Este curso proporciona un entorno inmersivo y de nivel intermedio-avanzado concebido específicamente para equipar a profesionales de la ciberseguridad, Red Teamers y auditores con el conocimiento técnico necesario para identificar, explotar y mitigar vulnerabilidades críticas en la arquitectura de dominio. A diferencia de formaciones superficiales basadas en la ejecución ciega de scripts, este programa desglosa de manera rigurosa las bases criptográficas y lógicas de los protocolos empresariales. Los estudiantes interactuarán en un laboratorio controlado de nivel corporativo, ejecutando de extremo a extremo las fases de reconocimiento avanzado, tácticas de movimiento lateral automatizado, manipulación de directivas complejas de seguridad y técnicas críticas de evasión de soluciones endpoint (AV/EDR).
Lo que aprenderás
- Dominar el Reconocimiento Silencioso: Utilizar consultas LDAP profundas y scripts automatizados de PowerView para mapear la superficie de ataque sin alertar los sistemas de monitoreo iniciales.
- Analizar Rutas Complejas de Ataque: Implementar herramientas de teoría de grafos como BloodHound para visualizar cadenas complejas de escalada de privilegios y accesos indirectos a cuentas críticas (Domain Admins).
- Comprometer Protocolos Criptográficos de Autenticación: Comprender y explotar fallos estructurales en Kerberos (Kerberoasting, AS-REP Roasting, Silver/Golden Tickets) y vectores de retransmisión NTLM Relay.
- Manipular Permisos y Certificados: Explotar listas de control de acceso discrecionales (DACLs) abusando de permisos específicos sobre objetos del dominio, e identificar plantillas vulnerables en los Servicios de Certificados de Active Directory (ADCS).
- Operar Infraestructuras de Comando y Control: Configurar, desplegar y mantener la persistencia y comunicación con implantes dentro de la red utilizando el entorno multiplataforma Sliver C2.
- Pivoteo sobre Aplicaciones Críticas: Extender el compromiso del dominio hacia componentes empresariales de alto valor integrados en la red, tales como bases de datos MSSQL, servidores de mensajería Exchange y sistemas de gestión SCCM.
Descripcion del modulo
Descripcion del modulo
Descripcion del modulo
Descripcion del modulo
¿Cuáles son los requisitos previos para tomar este curso?
Al tratarse de una especialización de nivel intermedio-avanzado, se recomienda que el estudiante posea conocimientos sólidos en la administración de sistemas operativos Windows y Linux, conceptos fundamentales de redes y direccionamiento IP (como los cubiertos en certificaciones estilo CCNA), y familiaridad básica con la línea de comandos (Bash, PowerShell) y conceptos de hacking ético.
¿El curso incluye laboratorios prácticos o entornos de simulación?
Sí, el curso es eminentemente práctico. El programa está diseñado para realizarse dentro de un laboratorio virtual completo donde se simula una red corporativa real con múltiples dominios, relaciones de confianza, servidores de bases de datos y estaciones de trabajo protegidas.
Veo que se enseña a usar herramientas como CrackMapExec, BloodHound y Sliver C2. ¿Aprenderé solo a usarlas o también cómo funcionan por dentro?
El enfoque principal es entender el porqué y no solo el cómo. El temario profundiza en la teoría detrás de cada herramienta. Por ejemplo, antes de usar BloodHound, comprenderás cómo los descriptores de seguridad y las sesiones de usuario crean rutas lógicas en el Active Directory..
¿Este temario está enfocado en Red Teaming (Ataque) o en Blue Teaming (Defensa)?
Aunque el temario expone una amplia gama de tácticas ofensivas y de explotación (Red Team), el fin último del curso es la seguridad integral. Comprender exactamente cómo un atacante enumera, se desplaza lateralmente y evade las soluciones EDR es la única manera efectiva en que un defensor (Blue Team) o auditor puede diseñar arquitecturas resistentes y configuraciones seguras (hardening).
¿Qué diferencia a este curso de otras formaciones estándar de hacking ético?
La mayoría de los cursos de hacking ético generalistas dedican poco tiempo a la infraestructura interna, limitándose a escanear puertos o explotar vulnerabilidades web comunes. Este curso se enfoca al 100% en la seguridad de redes internas corporativas y el abuso de configuraciones de Active Directory, reflejando fielmente las intrusiones del mundo real.
enm0
Lead Instructor
