Neste curso, você aprenderá as principais técnicas para a realização de testes de invasão (Pentest) em ambientes de Active Directory da Microsoft, explorando os serviços de forma furtiva e utilizando técnicas e metodologias consagradas no mercado. Além de, aprender a enumerar e explorar Servidores SQL, Domínios, Florestas, escalando privilégios se evadindo de mecanismos de defesas. Aprenderá, também, técnicas de ataque do protocolo Kerbero para aumentar seus privilégios e abusar de confiança entre objetos no Domínio e entre Florestas. Através de um treinamento 100% prático, o aluno entenderá a complexa relação entre florestas, domínios e unidades organizacionais.

Depois de concluir esse curso, você desenvolverá habilidades de:

• Técnicas avançadas para Teste de Penetração em ambiente Microsoft; 
• Utilização o PowerShell para execução de ataques; 
• Serviços SQL; 
• Confiança num ambiente AD; 
• Escalação de privilégios locais e em domínios; 
• Movimento lateral; 
• Ataques no protocolo Kerberos – Golden e Silver Ticket; 
• Abuso de credenciais; 
• Visualizar caminhos para ataque. 

O curso possui carga horária de 40 horas.

Profissionais de TI que desejam se aperfeiçoar ainda mais na área de segurança ofensiva.

É recomendável que você tenha aptidão sobre:

• Compreensão básica de Red Team/teste de penetração ou Blue Team/Administração de segurança em ambiente AD;
• Compreensão básica de um ambiente de Active Directory;
• Conhecimento no uso da linha de comandos do Windows;
• Capacidade de pensar como um atacante.

• Entendendo um ambiente de AD e todos os seus objetos
• Aprendendo a trabalhar com o PowerShell de forma ofensiva
• Enumeração de Domínio, Serviços e ACLs
• Aprendendo e utilizando BloodHound
• Realizando Movimentos laterais no Domínio
• Entendendo o protocolo Kerberos e seus tickets
• Utilizando o Mimikatz e seus modulos
• Ataques ao protocolo Kerberos – Golden/Silver Ticket e Kerberoasting
• Escalando privilégio no Domínio e entre Florestas