Active Directory è il servizio di “directory” sviluppato da Microsoft che ci permette di gestire ambienti Windows.
Il primo obiettivo di questo corso sarà quindi realizzare un’infrastruttura che utilizzi sistemi Windows e in particolar modo Active Directory.
Tale simulazione ci permetterà di riprodurre ATTACCHI e STRATEGIE che ethical hacker e penetration tester utilizzano ogni giorno.
Perchè proprio Windows e Active Directory?
Oltre il 90% delle aziende nel mondo utilizza sistemi Microsoft e nella maggior parte dei casi la sua gestione richiede l’utilizzo di Active Directory.
Se la vostra aspirazione è lavorare nella SICUREZZA OFFENSIVA allora quasi sicuramente agirete su queste tipologie di architetture.
Il contesto in cui ci troveremo ad operare è tipicamente definito come:
INTERNAL PENETRATION TESTING
Ciò significa che daremo per scontato i seguenti punti:
-
Ci troviamo all’interno della rete del cliente in una posizione NON PRIVILEGIATA.
-
Ci possiamo connettere alla rete del cliente come farebbe un qualsiasi UTENTE.
-
Non ci viene fornita nessun altra INFORMAZIONE sulla rete del cliente.
La nostra METODOLOGIA DI ATTACCO sarà definita come segue:
-
Tecniche di ATTACCO INIZIALI.
-
Tecniche di ENUMERAZIONE POST COMPROMISSIONE.
-
Tecniche di ATTACCO POST COMPROMISSIONE.
In altri termini:
-
Cerco di ottenere un primo accesso alla rete.
-
Eseguo l’enumerazione per identificare quanti più possibili elementi della rete.
-
Cerco di ottenere il controllo completo della rete.
Ti aspetto all’interno del corso!
