Профессиональный пентест Active Directory: от разведки до полного домена
Освойте тактики реальных кибератак, чтобы защитить корпоративную сеть. Практический курс для пентестеров и специалистов по кибербезопасности.
Февраль-Май | 2026
Online
Active Directory — это сердце большинства корпоративных сетей Windows.
Его компрометация означает потерю контроля над всей инфраструктурой.
Этот практический курс — не просто обзор уязвимостей. Это пошаговое руководство по проведению реалистичного пентеста AD, от первой точки входа до полного захвата домена. Вы научитесь думать как хакер, чтобы эффективно защищаться.
Его компрометация означает потерю контроля над всей инфраструктурой.
Этот практический курс — не просто обзор уязвимостей. Это пошаговое руководство по проведению реалистичного пентеста AD, от первой точки входа до полного захвата домена. Вы научитесь думать как хакер, чтобы эффективно защищаться.
Пентестинг (PenetrationTesting) — это легальный взлом собственной системы.
Эксперты имитируют действия реальных хакеров, чтобы найти уязвимости до инцидента.
Это не автоматическое сканирование, а интеллектуальная ручная работа.
Эксперты имитируют действия реальных хакеров, чтобы найти уязвимости до инцидента.
Это не автоматическое сканирование, а интеллектуальная ручная работа.
Для кого этот курс:
Вы сможете самостоятельно проводить комплексный пентест Active Directory, используя современные фреймворки и техники, и документально фиксировать риски для бизнеса.
Программа курса: Пошаговый путь к Domain Admin
Курс построен как реальная операция пентеста. 13 недель интенсивной практики.
Курс построен как реальная операция пентеста. 13 недель интенсивной практики.
Модуль 1:
Фундамент и разведка
(Недели 1-2)
-
Настраиваем свою лабораторию и C2-фреймворки (Metasploit, Havoc). - Учимся собирать разведданные (OSINT) и сканировать внешний периметр для поиска слабых мест
Модуль 2:
Вторжение и закрепление
(Недели 3-5)
- Техники получения первоначального доступа: фишинг, эксплуатация уязвимостей, брутфорс
- Повышение привилегий на скомпрометированном хосте и его закрепление
-
Ключевой навык: Извлечение учетных данных из памяти (LSASS, LSA), DCSync, работа с DPAPI и Net-NTLM.
Модуль 3:
Перемещение и разведка в домене
(Недели 6-7)
- Активная разведка внутри домена с помощью netexec и LDAP.
- Pivoting: Техники перемещения между сегментами сети (SSH, Chisel, Ligolo).
- Горизонтальное перемещение: Pass-The-Hash, SMB, PsExec, WinRM, RDP.
Модуль 4:
Продвинутые атаки на ядро AD
(Недели 8-11)
- Kerberos в деталях: AS-REP Roasting, Kerberoasting, делегирование (Unconstrained/Constrained), Golden и Silver Tickets.
- Коерсинг и Relay-атаки: PetitPotam, PrinterBug, NTLM-Relay.
- Уязвимости ACL: Злоупотребление правами доступа к объектам AD.
- Атаки на ADCS (Certificate Services): ESC8, CVE-2022-26923, Shadow Credentials.
Модуль 5:
Quick Wins и финальный штурм
(Недели 12-13)
- Эксплуатация известных критических уязвимостей: Zerologon, PrintNightmare, NoPAC, MS17-010.
- Анализ доверительных отношений между доменами и лесами.
Методология обучения:
Каждая теория подкреплена лабораторной работой в специально развернутой AD-среде.
Работа с netexec , Mimikatz, Impacket, BloodHound и другими.
Все задания смоделированы на основе реальных инфраструктур.
Видеолекции, подробные конспекты, лабораторные стенды, домашние задания и разборы решений.
Что вы получите после курса:
Полное описание выполненного теста на проникновение в AD.
Уверенное владение тактиками, техниками и процедурами (TTPs) современных хакеров.
Умение выстраивать цепочку атаки от разведки до полного захвата домена.
Отличная база для подготовки к OSCP, OSCE и другим практическим экзаменам.
Средние заработки по профессии на рынке
Junior от 75т.р.
После прохождения курса
вы получите уровень Middle
вы получите уровень Middle
Middle от 300т.р.
После прохождения данного курса -
рост по зарплате до уровня Middle
рост по зарплате до уровня Middle
Senior от 450т.р.
Продолжив обучение вы сможете
перейти на более высокий уровень
перейти на более высокий уровень
Контакты координатора по курсам
Телефон: +7 989 092 6184
Email: edu@csystema.ru
101000, г. Москва, вн.тер.г. Муниципальный Округ Басманный, пер Армянский, д. 9, стр. 1, офис 601
Email: edu@csystema.ru
101000, г. Москва, вн.тер.г. Муниципальный Округ Басманный, пер Армянский, д. 9, стр. 1, офис 601
