Ethical Hacking & Pentesting in Microsoft Active Directory

Active Directory è il servizio di “directory” sviluppato  da Microsoft che ci permette di gestire ambienti Windows.
Il primo obiettivo di questo corso sarà quindi realizzare un’infrastruttura che utilizzi sistemi Windows e in particolar modo Active Directory.
Tale simulazione ci permetterà di riprodurre ATTACCHI e STRATEGIE che ethical hacker e penetration tester utilizzano ogni giorno.
Perchè proprio Windows e Active Directory?
Oltre il 90% delle aziende nel mondo utilizza sistemi Microsoft e nella maggior parte dei casi la sua gestione richiede l’utilizzo di Active Directory.
Se la vostra aspirazione è lavorare nella SICUREZZA OFFENSIVA allora quasi sicuramente agirete su queste tipologie di architetture.
Il contesto in cui ci troveremo ad operare è tipicamente definito come:
INTERNAL PENETRATION TESTING
Ciò significa che daremo per scontato i seguenti punti:
Ci troviamo all’interno della rete del cliente in una posizione NON PRIVILEGIATA.
Ci possiamo connettere alla rete del cliente come farebbe un qualsiasi UTENTE.
Non ci viene fornita nessun altra INFORMAZIONE sulla rete del cliente.
La nostra METODOLOGIA DI ATTACCO sarà definita come segue:
Tecniche di ATTACCO INIZIALI.
Tecniche di ENUMERAZIONE POST COMPROMISSIONE.
Tecniche di ATTACCO POST COMPROMISSIONE.
In altri termini:
Cerco di ottenere un primo accesso alla rete.
Eseguo l’enumerazione per identificare quanti più possibili elementi della rete.
Cerco di ottenere il controllo completo della rete.
Ti aspetto all’interno del corso!

Who this course is for:

Appassionati
Aspiranti Ethical Hacker
Aspiranti Penetration Tester
CyberSecurity Engineer