практикум

Атака на Active Directory

Практический курс по безопасности Active Directory: пройди путь от разведки до Golden Ticket и научись защищать инфраструктуру с помощью Tier Model и LAPS.
Купить >>>

темы, которые вы освоите

Active Directory
Kerberos
NTLM
Mimikatz
BloodHound
Responder
Impacket
Rubeus
LAPS
Безопасность
Предотвращение полной компрометации корпоративной сети через закрытие критических уязвимостей AD.
Экспертность
Понимание принципов работы протоколов Kerberos и NTLM на низком уровне для обоснованной защиты.
Практика
Получение реального опыта эксплуатации и защиты на живых стендах без абстрактной теории.
Востребованность
Рост рыночной стоимости инженера, умеющего проводить аудит и харденинг Active Directory.
Rebrain
— большое сообщество IT-специалистов, создаём
практикумы по инфраструктуре с 2018 года
Почему выбирают наши программы
  • Автоматические проверки — мгновенная обратная связь по заданиям
  • Проверки менторами — DevOps-инжерами с опытом в индустрии от 5+ лет
  • Возможность общаться с опытными практикующими специалистами
  • Свободный темп — проходите без жёстких дедлайнов
  • Прикладные задачи — кейсы, приближенные к реальной работе DevOps-инженера
Стать частью сообщества >>>
phone

Кому подойдёт

Системные администраторы Windows

Специалисты, желающие выйти за рамки рутинного администрирования и научиться защищать домен от современных киберугроз.

DevOps и DevSecOps инженеры

Инженеры, которым необходимо интегрировать проверки безопасности инфраструктуры и закрыть уязвимости конфигураций AD в CI/CD.

Пентестеры и специалисты по ИБ

Начинающие и практикующие специалисты, стремящиеся освоить продвинутые техники эксплуатации AD (DCSync, DCShadow, Silver/Golden Tickets).

Как проходит
практикум

Команда Rebrain изучает, какие из компетенций требуются на разных уровнях профессий.

программа практикума

Атака на Active Directory

  • Введение
  • Архитектура безопасности Active Directory и протоколы аутентификации
  • Пассивная и активная разведка в домене
  • Визуализация векторов атаки с BloodHound
  • Атаки на протоколы канального уровня и NTLM Relay
  • Pass-the-Hash (PtH) и Overpass-the-Hash
  • Kerberoasting: Атака на сервисные учетные записи
  • Pass-the-Ticket (PtT) и манипуляции с билетами
  • Silver Tickets: Подделка сервисных билетов
  • Golden Ticket: Полный захват домена
  • DCSync: Репликация учетных данных
  • DCShadow: Атака через поддельный контроллер домена
  • Защита Active Directory и Hardening
  • Итоговый проект
  • Заключение

Тренажёры

  • Харденинг AD
  • Дорога в AD
  • Вас заметили
  • Relays
  • Kerberoasting
Эксперт практикума
Константин Зубченко
Константин Зубченко

За годы работы в отрасли прошёл путь от анализа защищённости промышленных систем до инженерных и экспертных ролей в крупных российских компаниях. Участвовал в сложных проектах на стыке разработки и информационной безопасности, усиливая команды и процессы. Мой опыт — это сочетание практического пентеста, инженерного мышления и глубокого понимания современных ИБ-подходов.

Ведущий инженер-разработчик в компании BI.ZONE

Ключевые навыки для резюме:

Анализ сетевого трафика аутентификации Kerberos и NTLM в Wireshark
Построение векторов атак с использованием BloodHound и SharpHound
Реализация атак NTLM Relay, Kerberoasting, AS-REP Roasting и Pass-the-Hash
Генерация поддельных билетов Kerberos (Golden и Silver Tickets)
Проведение атак репликации DCSync и скрытого изменения атрибутов через DCShadow
Внедрение политик безопасности GPO, LAPS, Credential Guard и Tier Model

Пример задания

Проведение полного аудита безопасности и симуляции атаки Kill Chain в изолированном домене от лица обычного пользователя до получения прав Domain Admin. По результатам компрометации требуется настроить политики харденинга (LAPS, Tier Model, аудит событий) и составить отчет с рекомендациями по защите.

Остались вопросы?
Приходите на бесплатную консультацию с экспертом.

практикум

Атака на Active Directory

В стоимость входит:

  • Выполнение задач на настоящей инфраструктуре
  • Сопровождение — менторы, координатор
  • Бессрочный доступ к теоретической части практикума
стоимость
Практикум
8 000 руб.
6 750 руб.

раз в 2 недели или сразу 27 000 руб.

Перейти к оплате >>>
Практикум+тренажёры
3 084 руб.
2 667 руб.

в месяц или сразу 32 000 руб.

Перейти к оплате >>>
FAQ

Чтобы построить надежную защиту, нужно понимать логику атакующего. Только зная, как работает Kerberoasting или NTLM Relay, можно настроить эффективный аудит и закрыть уязвимости.

Да, вся практика проходит на выделенных стендах с использованием Mimikatz, Rubeus, Responder, BloodHound и PowerShell.

Да, если у тебя есть базовый опыт администрирования Windows Server и понимание сетевых протоколов, мы последовательно разберем все темы от теории к практике.

Обязательно. Целый блок посвящен харденингу: настройке LAPS, Tier Model, Credential Guard и политик аудита GPO.

Файлы куки

При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie и других похожих технологий в соответствии с настоящим Уведомлением.