Active Directory Attacks & Defense

مهدی حاتمی

پیشرفته
مسیر قرمز

۶ درس

مهلت ثبت‌نام:

: :

۱۰,۵۰۰,۰۰۰ تومان

ثبت نام سازمانی این دوره

تاریخ شروع

۲۵ مهر ۱۴۰۴

طول دوره

۳۰ساعت

گواهی‌نامه و آزمون

دارد

ظرفیت

۳۰ نفر باقی مانده

نوع برگزاری

حضوری

ارتباط با واحد آموزش برای ثبت‌نام اقساطی

دربارۀ این دوره

Active Directory، مهم‌ترین بخش از زیرساخت‌های مبتنی‌بر سیستم‌عامل ویندوز است که امکان تعریف و اعمال خط‌مشی‌های امنیتی، مدیریت کاربران، مدیریت سرویس‌های نرم‌افزاری، مدیریت دسترسی به داده‌ها و سرویس‌ها و بسیاری از امکانات دیگر را در اختیار مدیران شبکه قرار می‌دهد. ا‌ز‌آنجاکه اغلب سازمان‌های متوسط و بزرگ، از Active Directory در سازمان خود بهره می‌برند، حفاظت از این سرویس به‌عنوان قلب امنیت سایبری آن‌ها به حساب می‌آیدِ؛ به‌گونه‌ای که مهاجمان در‌صورت دسترسی به این سرویس و پایگاه دادۀ آن، به بخش بزرگی از دارایی‌های فناوری اطلاعات سازمان قربانی، دسترسی پیدا خواهند کرد.
همین امر سبب شده است که Active Directory، به یکی از اهداف اصلی نفوذگران و تیم‌های APT پس از کسب دسترسی اولیه به زیرساخت سازمان، تبدیل شود. در نتیجه، آشنایی متخصصان ارزیابی امنیت با حمله‌ها و تهدیدهای مرتبط با Active Directory و همچنین شبیه‌سازی و اجرای این حمله‌ها، به‌منظور شناسایی آسیب‌پذیری‌های سازمان در برابر آن‌ها، از اهمیت بسیار بالایی در فرایند امن‌سازی زیرساخت برخوردار است.
با گذراندن این دوره، علاوه‌بر مرور مفاهیم مرتبط با ساختار ویندوز و Active Directory، انواع حمله‌های سایبری مبتنی‌بر Active Directory در زمینه‌های مختلف مانند جمع‌آوری اطلاعات، گسترش دسترسی، دور زدن راهکارهای پیشرفتۀ شناسایی، پایدارسازی دسترسی و بسیاری از موارد دیگر را خواهید آموخت.

مدت‌زمان این دوره ۳۰ ساعت است که طی ۵ جلسۀ ۶ساعته، روزهای جمعۀ هر هفته از ساعت ۰۹:۰۰ تا ۱۵:۰۰، به‌صورت حضوری برگزار خواهد شد. شروع این دوره، از روز جمعه ۲۵ مهرماه خواهد بود.

مخاطبان

کارشناسان ارزیابی امنیت، تست نفوذ و تیم قرمز
مشاوران امنیت سایبری
متخصصان امنیت زیرساخت و مراکز داده
کارشناسان لایۀ ۲ و ۳ مرکز عملیات امنیت
کارشناسان شکار تهدیدهای سایبری

پیش‌نیازها

آشنایی با مفاهیم امنیت سایبری
آشنایی با Active Directory
تسلط بر مفاهیم زیرساخت شبکه
حداقل یک سال تجربۀ کاری در زمینۀ امنیت سایبری

سرفصل‌ها

Active Directory Fundamentals
Enumeration
- LDAP Magic
- Active Directory Module
- Remote Solutions (remote registry, …)
- BloodHound, SharpHound
- Policy, Users, Groups, Relations, User Discovery, Permissions, Computers, User Properties, Trusts, ACLs
- Workshop: Write Your Own AD Enumeration Tool
Persistent
- Abusing Kerberos Tickets
- Abusing AD rights and ACLs
- Machine Accounts
- Domain Policies
- AdminSDHolder
- Security Descriptors of the Domain Controller to Persist
- Golden Ticket
- Silver Ticket
- Diamond Ticket
- Targeted Kerberoasting
Domain Privilege Escalation
- Kerberos Delegation
- Cross Domain Attacks
- Kerberoasting
- Restricted Groups
Lateral Movement
- PowerShell
- DCOM
- Pass the Hash and Pass the Ticket
- Winrm and PSremoting
- Service
- NamePipes
- Windows Features for Remote Commands
- Relaying
- WMI Hijacking with DLL Side Loading
- DCOM Hijacking with DLL Side Loading
Domain Credential Attacks
- Remote NTDS
- Abusing Service Tickets
- Golden & Silver Ticket Attacks
- KRBTGT Abuse
- Stealthy DCSync (Minimal Rights Required for Attacks Like DCSync)
- Kerberos and Domain Credentials
- Kerberoasting