Curso completo de segurança e ataques no Active Directory.
Sobre o curso
O curso Hacking Active Directory é uma jornada abrangente projetada para capacitar profissionais de cibersegurança com o conhecimento necessário para entender, proteger e testar ambientes de Active Directory (AD). Com módulos que vão desde os fundamentos do AD até técnicas avançadas de pentest e ataques específicos, este curso oferece uma combinação de teoria e prática, incluindo hands-on com ferramentas e cenários reais. Você aprenderá sobre a instalação e configuração do AD, práticas de hardening, métodos de recuperação, e estará preparado para identificar e mitigar vulnerabilidades no AD, além de realizar avaliações de segurança robustas.
Ementa
Módulo 1: Introdução ao Curso Hacking AD
- Aula 1: Introdução ao curso
- Aula 2: Material do curso
Módulo 2: Fundamentos do Active Directory
- Aula 3: Domínios, árvores e florestas
- Aula 4: Entendendo “Sites and Services”
- Aula 5: Conceito de DNS (Domain Name System)
- Aula 6: FSMO (Flexible Single Master Operations)
- Aula 7: Modelos de segurança Microsoft
Módulo 3: Autenticação
- Aula 8: Autenticação – Kerberos
- Aula 9: Autenticação – NTLM
- Aula 10: LSA (Local Security Authority)
Módulo 4: Instalação e Objetos do Active Directory
- Aula 11: Introdução ao módulo de instalação do Active Directory
- Aula 12: Instalação do Active Directory
- Aula 13: Instalação do RODC no modo Server Core
- Aula 14: GPO (Group Policy Object)
- Aula 15: Ebook – Diretrizes de grupo
Módulo 5: Plano de Recuperação do Active Directory
- Aula 16: Replicando o ADDS em IaaS no Azure com VPN Point-to-Site
- Aula 17: Backup e restauração Autoritativa e Não Autoritativa
- Aula 18: Backup do ADDS com Recovery Services Vaults
- Aula 19: Comprometimento por Ransomware
Módulo 6: Cloud
- Aula 20: Azure Active Directory
- Aula 21: E-books Microsoft Azure gratuitos
Módulo 7: Active Directory Hardening
- Aula 22: Security Assessment e Cyber Hygiene
- Aula 23: Hardening DC – Instalação Segura do AD
- Aula 24: Logs do Active Directory – Introdução
- Aula 25: Habilitando a auditoria e consultando LOGs
- Aula 26: Gerenciamento de LOGs
- Aula 27: Senhas
Módulo 8: Pentest no Active Directory
- Aula 28: MITRE ATT&CK framework
- Aula 29: Pentest – Aula completa
- Aula 30: Pentest MindMap
Módulo 9: Ataques ao Active Directory
- Aula 31: Ataques ao Active Directory – Introdução
- Aula 32: Brute Force
- Aula 33: Password Spray
- Aula 34: Kerberoasting
- Aula 35: AS_REP Roasting
- Aula 36: Pass-The-Hash
- Aula 37: Pass-The-Ticket
- Aula 38: Golden Ticket
- Aula 39: Credential Dumping
- Aula 40: DCSync
- Aula 41: DCShadow
- Aula 42: AdminSDHolder
Módulo 10: Ataques ao Active Directory
- Aula 43:Considerações Finais
- Carga horária: 20h
- Todos dispositivos (smartphones, tablets, computadores.)
- Exercícios práticos
- Acesso vitalício
- Suporte a dúvidas
- Certificado
- Comunidade ativa para comentários e dúvidas
- Interface moderna e intuitiva
