ClickCease

Hacking sobre Windows y Active Directory con GhostPack

99,00

Aprenderás a usar todas las herramientas disponibles en GhostPack.

Estos conocimientos te permitirán realizar auditorías internas en entornos Windows y, muy concretamente, sobre Active Directory.

GhostPack es uno de los proyectos más difundidos en el mundo del Hacking sobre Windows y sus utilidades funcionan muy bien en cualquier empresa que use este tipo de sistemas o esté compuesto por infraestructuras complejas de múltiples dominios, estaciones de trabajo y servidores.

Descripción

Aprende a usar las herramientas de GhostPack para realizar auditorías de seguridad profesionales en sistemas Windows y entornos de Active Directory

GhostPack es un framework que consta de múltiples herramientas desarrolladas en C#, todas ellas orientadas a las labores que realiza un pentester en la etapa de post-explotación sobre sistemas Windows.

Algunas de las herramientas disponibles en este framework se encuentran ampliamente extendidas, tales como SeatBelt, Rubeus, Certify, entre otras.

En esta formación aprenderás a usar en detalle cada una de estas herramientas sobre un entorno de Active Directory. 

Podrás comprobar la potencia de estas utilidades y tendrás los conocimientos necesarios para aplicarlas en tus auditorias.

¿Qué aprenderás?

Aprende a usar las herramientas de GhostPack para realizar auditorías de seguridad profesionales en sistemas Windows y entornos de Active Directory

Es una formación 100% práctica, por lo que se recomienda montar el entorno que se indica en las primeras lecciones y seguir cada vídeo paso a paso.

Concretamente, aprenderás lo siguiente:

  • Introducción a GhostPack y compilación de herramientas
  • Volcado de memoria en procesos con SharpDump
  • Auditoría y comprobaciones de seguridad con SharpUp
  • Ejecución de consultas WMI con SharpWMI
  • Enumeración de ficheros con Lockless y volcado de LSASS con SafetyKatz
  • Enumeración y detección de vulnerabilidades con SeatBelt
  • Enumeración y abuso de Kerberos con Rubeus
  • Enumeración y detección de vulnerabilidades en Active Directory – ADCS con Certify
  • Análisis de protocolos SSL – DHCP – SIP
  • Análisis de protocolos BGP – ARP – NTP
  • Ficheros de captura y recursos complementarios del curso

¿Qué duración tiene?

Es una formación completamente online con vídeos grabados.
Todas las lecciones suman un total de 8 horas de video. Sin embargo, se estima que el alumno debería dedicar aproximadamente 40 horas para asimilar los contenidos y realizar las prácticas propuestas,
Esta formación está compuesta por 10 lecciones.

Requisitos

  • Conocimientos básicos sobre sistemas Windows.
  • Conocimientos básicos sobre entornos de Active Directory
  • Ganas de aprender.