Directorio Activo

Online

10,00 

En este módulo descubrirás los pilares que hacen posible la web moderna y aprenderás cómo se conectan entre sí las piezas clave de cualquier aplicación online. De forma clara, práctica y orientada al mundo real, profundizaremos en el protocolo HTTP, el funcionamiento de las APIs, las bases de datos, los frameworks, los CMS o los principales sistemas de autenticación entre otros

Al finalizar, tendrás una visión global y sólida de la arquitectura web, una base imprescindible para entender cómo funcionan los entornos digitales actuales y prepararte con garantías para futuros cursos de explotación web.

¿Qué aprenderás?

Temario

Directorio activo

Descubre los entornos empresariales

  • Entender el Directorio Activo
  • Organización del AD
  • Gestión del AD
  • Tipos de objetos
  • Gestión de usuarios y grupos

El protocolo subyaciente

  • Qué es LDAP
  •  Consultas  y sintaxis

Los primeros pasos para el ataque

  • Enumeración inicial
  • Enumeración vía web
  • Enumeración por SMB
  • Enumeración por RPC
  • Enumeración por Kerberos
  • Ataque:  LLMNR/NBNS poisoning y SMB-Relay

Entenderemos de una vez por todas este complejo protocolo

  • Funcionamiento de Kerberos
  • Obtener de un ticket
  •  Anatomía de un ticket
  • Enumeración de usuarios por Kerberos
  • AS-REP Roasting
  • Kerberoasting
  • Ataques de creación de tickets: Golden Ticket y Silver-Ticket
  • Ataques de delegación: Constrained Delegation y Unconstrained Delegation

Cuando nos saltamos el principio del mínimo privilegio

  • Grupos y privilegios en un AD
  • La herramienta Bloodhound
  • ForceChangePassword
  • AddSelf
  • Write Owner / Write DACL / Generic Write
  • Read GMSA Password y Read LAPS Password
  • GetChanges/Get ChangesAll sobre el dominio

¿A quién va dirigido este curso?

Este módulo está dirigido a personas que desean comprender cómo funciona Active Directory desde dentro: qué ocurre cuando un usuario inicia sesión, cómo se comunican los equipos con los controladores de dominio y qué componentes hacen posible la administración centralizada de una infraestructura Windows moderna.

A lo largo del módulo se abordan, desde una perspectiva clara y práctica, los fundamentos de Active Directory, la estructura de dominios y bosques, los usuarios, grupos, unidades organizativas, políticas de grupo, Kerberos, permisos, privilegios, delegaciones y principales mecanismos de autenticación. El objetivo es que el alumno entienda cómo se organiza un entorno corporativo real, qué papel cumple cada pieza y cómo interactúan entre sí.

Está especialmente pensado para quienes se inician en el ámbito de la ciberseguridad, así como para estudiantes y profesionales que quieren afianzar conocimientos en reconocimiento, enumeración e interacción con entornos Windows reales, adquiriendo una base sólida para entender escenarios ofensivos y defensivos.

Este curso es un punto de inicio para:

  • La certificación CEH
  • La certificación EJPTv2
  • La certificación OSCP