Hacking del AD

El 90% de las redes corporativas corren sobre Active Directory. Comprenderlo es comprenderlo todo.

Active Directory es el sistema nervioso central de la infraestructura Windows corporativa. Gestiona usuarios, equipos, políticas, permisos y autenticación en toda la organización. Comprometer el AD equivale a comprometer la empresa entera.

Por eso es el vector más evaluado en el OSCP, el más presente en ejercicios de Red Team reales y el que más aparece en los informes de brechas de seguridad a nivel global. Este curso cubre las técnicas que usan los profesionales para enumerarlo, atacarlo y dominarlo.

LO QUE TRABAJARÁS

🏴 Enumeración del Active Directory Usuarios, grupos, equipos, GPOs, ACLs y relaciones de confianza entre dominios. Con BloodHound y SharpHound para visualizar el grafo completo del dominio e identificar rutas de ataque de forma automática.

🏴 Kerberoasting Extracción de tickets de servicio Kerberos para cuentas con SPNs y crackeo offline de contraseñas. Una de las técnicas más utilizadas en pentesting de AD porque no requiere privilegios elevados para iniciarse.

🏴 AS-REP Roasting Ataque contra cuentas sin preautenticación Kerberos requerida. Permite obtener hashes crackeables sin necesidad de credenciales previas — especialmente efectivo contra configuraciones mal gestionadas.

🏴 Pass-the-Hash y Pass-the-Ticket Reutilización de hashes NTLM y tickets Kerberos para autenticarse en otros sistemas sin conocer la contraseña en texto plano. Movimiento lateral sin dejar credenciales expuestas.

🏴 DCSync — Volcado del dominio Simulación del proceso de replicación de un Domain Controller para extraer todos los hashes del dominio, incluyendo el hash del administrador. La técnica que convierte el acceso a un DC en control total permanente.

🏴 Abuso de ACLs y delegación Identificación y explotación de ACLs mal configuradas que permiten escalar privilegios dentro del dominio. Delegación restringida y no restringida como vector de compromiso de cuentas de servicio privilegiadas.

🏴 BloodHound — análisis de rutas de ataque Uso avanzado de BloodHound para identificar rutas de ataque desde un usuario sin privilegios hasta Domain Admin. Cómo interpretar el grafo y priorizar los vectores más cortos y menos detectables.

ESTE CURSO INCLUYE

✅ Acceso de por vida ✅ Laboratorios prácticos sobre entornos Windows reales con AD ✅ Certificado de finalización ✅ Acceso a la comunidad Discord de Atalanta Academy ✅ Soporte técnico incluido ✅ Sin fechas límite — avanza a tu ritmo

¿PARA QUIÉN ES?

→ Pentesters que quieren dominar el vector más crítico en auditorías de infraestructura corporativa → Profesionales que preparan el OSCP y necesitan trabajar los labs de Active Directory → Red Teamers que operan en entornos Windows y necesitan técnicas de movimiento lateral y escalada de dominio → Cualquiera con base técnica que quiera entender cómo se compromete una infraestructura Windows real

¿Lo quieres junto con más cursos?

Este curso forma parte de varios packs. Si buscas el contexto completo de infraestructura, el Pack Redes lo incluye junto a NMAP y Hacking Wi-Fi. Si buscas el stack completo de técnicas ofensivas avanzadas, el Pack Avanzado lo incluye junto a OSINT, Enumeración, Burp Suite y Hacking CMS.

👉 Ver Pack Redes 👉 Ver Pack Avanzado

¿QUÉ PASA DESPUÉS DE COMPRAR?

Recibirás acceso inmediato al curso en tu panel de alumno. Puedes empezar cuando quieras, desde cualquier dispositivo. El acceso no caduca.