Active Directory Attacks

MC-05

BloodHound, Kerberoasting, Pass-the-Ticket, DCSync и полный захват домена. От разведки до Domain Admin.

18 уроков4 модуляПродвинутыйBloodHound + Mimikatz

Начать обучение ← Все курсы

kali@cyby-lab: ~

$ python3 GetNPUsers.py domain.local/ -usersfile users.txt

[*] Getting TGTs for valid users

[+] [email protected]:a8f...

[*] Cracking with hashcat...

[+] Password: Welcome123!

$ █

+120 XP

Почему это важно прямо сейчас

Active Directory — главная цель корпоративных атаков

95%Fortune 500 компаний используют AD

88%успешных атак используют скомпрометированные учётки AD

90%корпораций подвергались атакам на AD

Domain Adminдостижим в среднем за 16 часов

После курса вы сможете

Не абстрактные знания — конкретные навыки которые можно показать на собеседовании

🩸BloodHound: построение графа атаки и поиск путей к DA

🎫Kerberoasting: взлом хешей сервисных аккаунтов

🎭AS-REP Roasting: атака на аккаунты без pre-auth

🔄Pass-the-Hash и Pass-the-Ticket техники

⚡DCSync: дамп всего домена через репликацию

🏅Golden Ticket: постоянный доступ к домену

📡LDAP-разведка и SMB-перечисление с PowerView

🔑Mimikatz: извлечение учётных данных и тикетов

Реальные атаки в курсе

Каждый урок построен на реальных инцидентах — не выдуманных примерах

Реальный кейс2020

SolarWinds 2020

APT-группа использовала Golden Ticket для перемещения по AD инфраструктуре 18 000 организаций включая Microsoft, FireEye и US Treasury. Компрометация длилась 9 месяцев.

Модуль 04 · Golden Ticket attack

Реальный кейс2019

Ryuk Ransomware 2019

Операторы Ryuk захватывали AD в среднем за 5 часов после первоначального доступа. Kerberoasting → Lateral Movement → DCSync → DA → шифрование сети.

Модуль 02 · Kerberoasting

Реальный кейс2017

NotPetya 2017

Червь распространялся по AD через EternalBlue и Mimikatz, автоматически захватывая домены. Ущерб $10 млрд, затронуты Maersk, Merck, FedEx.

Модуль 03 · Lateral Movement в AD

Программа курса

4 модуля · 18 уроков · от разведки AD до Golden Ticket и Domain Dominance

Куда ведёт этот курс

MC-05 — обязательный курс для трёх топовых специализаций в кибербезопасности

$4 000 — $9 000 / мес

AD/Identity Security Expert

Специализируешься на безопасности Active Directory: атаки, защита, аудит и мониторинг AD-инфраструктуры.

BloodHoundAD hardeningPingCastlePurple Team

Трек:FC-04 → MC-05 → AD Security

$4 000 — $10 000 / мес

Red Teamer

Проводишь полный AD takeover в рамках Red Team операций, симулируя APT-группировки.

AD attacksMimikatzC2OPSEC

Трек:MC-04 → MC-05 → MC-06

$3 000 — $7 000 / мес

Пентестер инфраструктуры

Тестируешь корпоративные сети и AD-инфраструктуры, находишь пути к Domain Admin.

AD pentestingBloodHoundKerberoastingOSCP

Трек:FC-04 → MC-05 → CRTP

Для кого этот курс

🏢

Пентестеры

Тестируете корпоративные инфраструктуры и хотите освоить полный цикл AD takeover

🔴

Red Teamers

Симулируете APT-атаки и хотите освоить продвинутые техники Domain Dominance

🛡️

Blue Team / AD Admin

Хотите понять атаки на AD чтобы правильно настроить защиту и мониторинг

Освой AD Attacks
и стань Domain Admin
уже сегодня

18 уроков, BloodHound, Mimikatz и практика на полноценном AD-стенде.

Начать обучение ← Все курсы

MC-05● Доступен

Уровень: продвинутый

18 уроков

видео + практика

4 модуля

по темам

Продвинутый

уровень сложности

BloodHound + Mimikatz

основные инструменты

BloodHound: граф путей к Domain Admin

Kerberoasting и AS-REP Roasting

DCSync и Golden Ticket

Pass-the-Hash и Pass-the-Ticket