Domina las técnicas de ataque a entornos de Active Directory. Kerberoasting, Golden Tickets, Pass-the-Hash y más.
Acceso de por vida • Actualizaciones incluidas
Inscribirse AhoraEste curso requiere conocimientos sólidos de pentesting y redes Windows. Se recomienda haber completado el curso de Fundamentos de Pentesting o tener experiencia equivalente antes de inscribirse.
Selecciona la fecha de inicio y horario que te quede más cómodo.
20 módulos intensivos que te convertirán en un experto.
Arquitectura de AD, dominios, árboles, bosques, trusts y conceptos fundamentales.
Monta tu propio entorno de AD vulnerable para practicar todas las técnicas del curso.
Técnicas de enumeración sin credenciales y con credenciales de bajo privilegio.
Domina BloodHound para mapear y explotar rutas de ataque en Active Directory.
Entiende el protocolo Kerberos en profundidad para explotar sus debilidades.
Extrae y crackea hashes de cuentas de servicio para obtener credenciales.
Ataca cuentas sin pre-autenticación Kerberos requerida.
Autentica utilizando hashes NTLM sin necesidad de conocer la contraseña en texto plano.
Roba y reutiliza tickets Kerberos para movimiento lateral.
Crea tickets TGT falsificados con acceso de Domain Admin.
Falsifica tickets TGS para servicios específicos.
Replica credenciales del Domain Controller sin necesidad de acceso físico.
Explota configuraciones de delegación restringida para compromiso de servicios.
Abusa de delegación sin restricciones para capturar tickets TGT.
Técnicas modernas de delegación basada en recursos.
Manipula Group Policy Objects para persistencia y escalación.
Explota AD CS con técnicas ESC1-ESC8 para comprometer el dominio.
Técnicas avanzadas de movimiento lateral: WMI, DCOM, PSRemoting y m├ís.
Mantén acceso persistente en el dominio con múltiples técnicas.
Evade EDR, AV y controles de seguridad en entornos empresariales modernos.