AD演習編 Vol.4|Kerberoasting・DCSyncで攻撃手法を体験する【ハンズオン手順書・スクリーンショット付き手順書】
- ダウンロード商品¥ 1,280








━━━━━━━━━━━━━━━━━━━━━━ AD演習編 Vol.4 攻撃手法を体験する(Kerberoasting・DCSync) (+ 解説スライド付き) ━━━━━━━━━━━━━━━━━━━━━━ 「Tierモデルを実装したから、もう安全なはず」 ——本当にそうでしょうか? Vol.3で実装したTierモデルを構築しましたが、 攻撃者は段階的に権限を昇格させてドメインを制圧できます。 Vol.4では実際に「攻撃者の視点」でその過程を体験します。 Kali Linuxを追加した演習環境で Kerberoasting・横展開・DCSync という 実務で観測される多段階侵害チェーンを手元で再現します。 (事前に演習の全体像を学習できる解説スライド付きです) ■ この教材でできること Vol.1〜3で構築した環境に Kali Linux を追加し、 一般ユーザーの認証情報を起点として 段階的に権限を昇格させ、ドメイン全体の パスワードハッシュを奪取する一連の攻撃を体験できます。 ■ 対象者 ・AD演習編 Vol.1〜3を完了した方 ・Kerberoasting・DCSyncを概念では知っているが 実際に試したことがない方 ・攻撃者の視点でADセキュリティを理解したい方 ・Vol.5(ログ分析・検知)に進む前に 攻撃の全体像を把握したい方 ■ 教材の特徴 ・全手順にスクリーンショット付き ・詰まりやすい箇所のトラブルシューティング収録 ・有料ツール・クラウド環境不要 (Vol.1〜3の環境+無料のKali Linuxを使用) ・特殊なツールを使わず Windows標準コマンドだけで DCのIPや高権限アカウントを特定する偵察手順を収録 ・Vol.5(攻撃ログの検知・分析)につながる 攻撃の痕跡をイベントログに残した状態で完了 ■ 前提条件 AD演習編 Vol.1〜3が完了していること (Tierモデル実装済み・スナップショット⑥取得済みの状態) ■ 動作環境 推奨:RAM 20GB以上 / ストレージ空き150GB以上 CPU 4コア以上(VT-x / AMD-V 有効) 最低:RAM 16GB / ストレージ空き120GB / CPU 4コア ※ Kali Linux(ATTACKER)の追加により Vol.1〜3より多くのメモリが必要です ■ 収録内容 第0章:攻撃演習の前に——Kali Linux環境を追加する Kali Linux のVirtualBoxへのインポート・ メモリ割り当て変更(4GB推奨)・ ホストオンリーネットワーク設定・ DC01・CLIENT01との疎通確認・ スナップショット取得 第1章:攻撃演習の前提知識 Kerberoasting・DCSync・Golden Ticketの概念・ PsExecとDCSyncの権限の違い・ 使用ツールの概要(Impacket・Hashcat)・ 演習環境とアカウント構成の確認 第2章:CLIENT01を侵害する testuser01(一般ユーザー)でCLIENT01にログイン・ DC01へのネットワークログオンが拒否されることを確認・ Kerberoastingの必然性を体験 第3章:Kerberoasting攻撃を体験する 攻撃対象サービスアカウント(svc_webapp)の準備・ ImpacketでTGSチケットを取得・ Hashcatでパスワードをクラック・ svc_webappでCLIENT01にpsexec接続 第4章:CLIENT01からの偵察とDC01への侵入 whoami・nslookupでDC01のIPを特定・ net groupでG_Tier0_Adminsを発見・ adm_tier0を特定・パスワード推測で奪取・ adm_tier0でDC01に初めて侵入(psexec) 第5章:DCSyncでドメインを制圧する adm_tier0のレプリケーション権限を確認・ impacket-secretsdumpでドメイン全体のハッシュを奪取・ KRBTGT ハッシュの意味とGolden Ticketの概念 第6章:攻撃後の確認とVol.5への準備 攻撃の痕跡とイベントIDの対応(4769・4624・4662など)・ Vol.5に向けた環境の整理・ スナップショット取得 トラブルシューティング集 ■ シリーズ構成 Vol.1 VirtualBoxでAD環境をゼロから構築する → https://noruta.booth.pm/items/8283965 Vol.2 OU・GPO・グループを設計して適用する → https://noruta.booth.pm/items/8351609 Vol.3 特権アカウントを設計してTierモデルを実装する → https://noruta.booth.pm/items/8448887 Vol.4 攻撃手法を体験する(Kerberoasting・DCSync)◀ 本書 Vol.5 攻撃ログの検知・分析(Hayabusa)(準備中) ■ 運営者 infra-sec-lab.com|ノルタ 「守れる設計を、現場に」をコンセプトに 若手インフラエンジニア向けの実務セキュリティ情報を 発信しています。







