Pro koho je kurz určen
Kurz je určen IT správcům, bezpečákům i pentesterům, kteří se chtějí dozvědět jak fungují pokročilé techniky útoků na Active Directory.
Co vás na kurzu naučíme
Předpokládané vstupní znalosti
Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS
Metody výuky
Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V
Studijní materiály
Vlastní studentské materiály firmy GOPAS v elektronické, nebo tištěné formě
Osnova kurzu
Krádež přihlašovacích údajů a laterální pohyb posíti, Pass-the-Hash, Pass-the-Ticket, Silver Ticket, Overpass-the-Hash, DCSync
Hádáni hesel, password spraying a brute-forcing
MITM útoky, NBNS/LLMNR Spoofing, NTLM Relay, Kerberoasting
Offline útoky na Active Directory, dešifrování DPAPI a DPAPI-NG
Útoky na autentizaci pomocí čipových karet
Dosažení persistence, Skeleton Key, Golden Ticket útok
Detekce pomocí Microsoft ATA