Active Directory Ataque x Defesa - Gravado
Aprenda a estruturar e explorar florestas, domínios e unidades organizacionais no AD. Execute técnicas de enumeração e ataque com PowerShell e outras ferramentas usadas em ciberataques. Do lado defensivo, saiba gerar e analisar logs, detectar invasões e criar regras de detecção em SIEMs.
Por que este treinamento é para você?
Experiência
Prática
Ganhe experiência prática através de laboratórios baseados em cenários do mundo real.
Instrutores
Especializados
Aprenda com profissionais experientes e reconhecidos na área de cibersegurança.
Certificação
Reconhecida
Obtenha uma certificação que é valorizada e requisitada no mercado de trabalho.
Networking
Profissional
Conecte-se com outros profissionais da área, amplie sua rede de contatos e faça parte da comunidade.
Saiba mais sobre o treinamento
Neste curso, você aprenderá sobre a complexa estrutura de florestas, domínios e unidades organizacionais em AD. A partir de uma abordagem prática, após obter acesso inicial ao sistema (shell), os alunos serão guiados através de métodos de ataque e enumeração utilizando PowerShell e outras ferramentas reconhecidas no âmbito de ataques cibernéticos. Além disso, assumindo o papel do Blue Team, os alunos aprenderão a gerar e analisar logs, detectar ataques e desenvolver assinaturas de detecção dentro de um SIEM.
Depois de concluir esse curso, você será capaz de:
- Compreender e executar testes de penetração em ambientes Microsoft AD;
- Utilizar PowerShell para realizar ataques;
- Explorar vulnerabilidades e escalar privilégios dentro de domínios AD;
- Realizar movimentos laterais e abusar de credenciais;
- Configurar e operacionalizar SIEM Wazuh e Splunk para integração e geração de logs;
- Criar e ajustar assinaturas de detecção para aprimorar a segurança.
O curso possui carga horária de 40 horas.
Profissionais de TI que desejam dominar as técnicas de enumeração, exploração, escalação de privilégios e detecção em ambientes Active Directory.
É recomendável que você tenha aptidão sobre:
- Compreensão básica de Red Team/teste de penetração ou Blue Team/Administração de segurança em ambiente AD;
- Compreensão básica das operações de Red Team ou administração de segurança em ambiente AD;
- Conhecimento em Active Directory e uso da linha de comandos do Windows;
- Habilidade para pensar estrategicamente como um atacante.
- Introdução ao LDAP, conceitos básicos, hierarquia, principais atributos e operações
- Introdução ao AD DS, arquitetura e componentes
- Autenticação no AD DS
- Domínios, arvores, florestas & relação de confiança
- Active Directory Kill Chain Attack & Defense
- MITRE ATT&CK for Windows
- Reconhecimento de hosts, domínios, usuários e credenciais
- AS-REP Roasting
- Password Spray
- Kerberosting
- Capturando hashes NTLM
- NTLM Relay
- Ataques DCSync
- Credential Dump
- Pass The Hash
- Reconhecimento de objetos e ACLs
- Reconhecimento de caminhos de ataques (BloodHound)
- Golden ticket
- Silver Ticket
- Over Pass the Hash
- Unconstrained delegation
- Constrained Delegation
- Configuração de SIEM e coleta de logs (splunk e wazuh)
- Técnicas de detecção (Symon, Powershell, Event Logs)
- Técnicas de mitigação e hardening (Administração baseada em Tiered, Ping Castle)
O Centro de Treinamentos e Certificações SoftSell é referência no mercado de capacitação profissional de TI.
Certificações
Oficiais
Conteúdo
Atualizado
Atendimento
Personalizado
Experiência
Comprovada
Perguntas Frequentes (FAQ)
O curso tem duração de 20 horas no formato online, com aulas teóricas e práticas.
É recomendável conhecimento básico em lógica computacional, programação, rede de computadores, TCP/IP e comandos Windows e Linux em terminal.
Sim, ao concluir o curso com sucesso, você receberá um certificado de participação de 20h.
Consulte todas as datas disponíveis dos nossos treinamentos e cursos de TI no Calendário de Treinamentos atualizado diariamente.
Você pode se inscrever preenchendo o formulário no topo da página ou clicando no botão “fale com a nossa equipe”.