Live Class Active Directory Penetration Testing

Red Hot Cyber

La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.

Sei pronto a scoprire le vulnerabilità nascoste all’interno del sistema nervoso delle reti aziendali?

Benvenuto nel nostro corso dedicato all’Active Directory, progettato per fornirti le competenze pratiche e strategiche necessarie per testare, penetrare e proteggere una delle infrastrutture più critiche e complesse delle organizzazioni moderne.

Guidato dal prof. Alessio Lauro (Professore per Volta Institute, Adecco, AKT, D2P Solution, etc.. ), questo percorso ti porterà a comprendere a fondo i meccanismi di Active Directory, a padroneggiare gli strumenti di penetration testing più avanzati e ad acquisire la mentalità dell’hacker etico, indispensabile per anticipare e contrastare le minacce reali.

Preparati a immergerti nel cuore pulsante della sicurezza informatica e a diventare un professionista capace di difendere le reti aziendali dagli attacchi più sofisticati.

Alessio Lauro

Specializzato in Ethical Hacking e Cyber Security da diversi anni, con una solida esperienza in analisi delle vulnerabilità, penetration testing e sicurezza delle reti. In possesso di numerose certificazioni riconosciute a livello internazionale nel settore della sicurezza informatica. Attivo nella formazione professionale e nella divulgazione tecnica, con enti come Volta Institute, Adecco, AKT, D2P Solution, etc.. utilizzo di un approccio pratico e aggiornato alle minacce informatiche moderne.

Informazioni sul corso

Il corso offre un’introduzione pratica agli attacchi contro Active Directory, analizzando le principali vulnerabilità presenti negli ambienti Windows. Attraverso esempi reali e simulazioni, i partecipanti impareranno tecniche di enumerazione, privilege escalation e lateral movement, sviluppando competenze fondamentali per la difesa delle infrastrutture aziendali.
Durata del corso: 21 ore
Durata in giorni del corso: 7 giorni

Livello del corso: Intermedio
Prerequisiti per svolgere il corso: Conoscenza base di Networking e Kali Linux

Dettagli del corso

Il corso verrà articolato in un percorso completo e fortemente pratico, pensato per guidare i partecipanti dalle basi del networking e dell’architettura Active Directory fino alle tecniche di attacco più avanzate e realistiche.

Questo corso è pensato per fornire una formazione completa e pratica sugli attacchi rivolti ad ambienti Active Directory, una delle infrastrutture più utilizzate nelle reti aziendali e, allo stesso tempo, uno degli obiettivi principali degli attaccanti. Il programma guida i partecipanti in un percorso tecnico che parte dalle basi del networking e dell’architettura di AD, fino all’esecuzione di attacchi avanzati e simulazioni realistiche. Verranno affrontati in dettaglio i protocolli più utilizzati in ambito Windows come SMB, LDAP e Kerberos, e il loro ruolo critico nei processi di autenticazione e comunicazione tra dispositivi della rete.
Un focus particolare sarà dedicato all’enumerazione, fase essenziale per raccogliere informazioni su utenti, gruppi, permessi e configurazioni di rete. I partecipanti impareranno a utilizzare strumenti come NXC, BloodHound, RunasCs e comandi nativi di Windows per costruire una mappa dettagliata dell’ambiente. A seguire, verranno introdotte e analizzate varie tecniche d’attacco tra cui Pass-the-Hash, Kerberoasting, abusi dei token di impersonificazione, attacchi tramite file LNK e sfruttamento delle vulnerabilità note. Saranno inoltre presentati strumenti come Mimikatz, WinPEAS e altri tool utili per l’escalation dei privilegi.

Una parte centrale del corso sarà dedicata al movimento laterale, ovvero a come un attaccante, una volta ottenuto un primo accesso, può spostarsi tra host compromettendo gradualmente l’intera rete fino ad arrivare al Domain Controller. Verranno simulate situazioni reali per mostrare come anche piccoli errori di configurazione possano essere sfruttati per guadagnare accessi privilegiati.
Infine, il corso affronterà anche l’aspetto difensivo, fornendo una panoramica delle contromisure da adottare per proteggere efficacemente un’infrastruttura Active Directory. Si discuterà di logging, hardening, monitoraggio, detection e risposta agli incidenti. Il tutto sarà accompagnato da laboratori pratici e dimostrazioni tecniche, fondamentali per consolidare le conoscenze acquisite e renderle immediatamente applicabili nel mondo reale.

Un corso non fine a se stesso

Al termine del corso, i partecipanti avranno l’opportunità esclusiva di entrare a far parte di un gruppo selezionato di HackerHood all’interno della community di Red Hot Cyber.
Si tratta di un network riservato che mette in contatto studenti e professionisti esperti di sicurezza informatica, offrendo un ambiente collaborativo dove condividere conoscenze, partecipare a progetti reali e affinare continuamente le proprie competenze in un contesto dinamico e stimolante. In questo spazio non sarà presente il professore, ma si potrà interagire direttamente con altri ethical hacker della community, confrontarsi su temi avanzati e ricevere supporto concreto da chi vive ogni giorno le sfide più complesse della cybersecurity. Diventa parte di una squadra di élite pronta a fare la differenza.

Testimonianze dei corsisti di altre Live Class di Red Hot Cyber

Testimonianza di un corsista alla Terza Live Class e membro di DarkLab
Testimonianza di un corsista della Prima Live Class su Linkedin

Testimonianza di un altro corsista della Pima Live Class su Linkedin
Testimonianza di un corsista della Seconda Live Class su Linkedin
Certificazioni della Prima Live Class consegnate dal prof. Pietro Melillo alla Red Hot Cyber Conference 2024

Video del rilascio dei certificati della prima Live Class alla Red Hot Cyber Conference 2024
Condivisione della certificazione da parte di un corsista della Terza Live Class

Contattaci tramite WhatsApp per informazioni o acquisto/pre-iscrizioni al numero 379 163 8765 oppure scrivici a [email protected].

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006