Active Directory. Пентест внутренней инфраструктуры

Работа в инфраструктуре без понимания внутреннего устройства AD — это постоянный риск упустить критический вектор. Этот модуль даёт структурную основу: вы разберёте компоненты AD, групповую политику, логику работы DNS/DHCP и принципы управления доступом. Всё это необходимо не только для подготовки среды, но и для осознанного поиска уязвимостей в реальных условиях.

Корректная разведка позволяет не только сузить вектор атаки, но и сократить шум в сети. Здесь вы отрабатываете сбор и анализ информации об AD-инфраструктуре с упором на BloodHound, PowerView и Grouper, учитесь выявлять цепочки привилегий и слабые места, которые в реальных условиях приводят к быстрому эскалационному сценарию.

Вы систематизируете знания о Kerberos и NTLM, разберёте нюансы Pass-the-X атак, Kerberoasting и ASREPRoasting, а также научитесь комбинировать техники для выхода к целевым привилегиям. Особое внимание — условиям эксплуатации и практическим ограничениям в боевых сценариях.

Этот модуль фокусируется на тех участках инфраструктуры, где классические подходы уже не работают, а нестандартные векторы дают кратчайший путь к цели. Вы разберётесь с RBCD, Shadow Credentials, уязвимостями в PKI и некорректными ACL — именно теми точками, где автоматизированные средства защиты чаще всего не срабатывают. Упор сделан на построение полной цепочки эксплуатации с опорой на BloodHound и PowerView, включая комбинирование техник в условиях реальной инфраструктуры.

Локальное повышение привилегий остаётся критически важным этапом в любом внутреннем пентесте — особенно при работе с изолированными сегментами и многоуровневой инфраструктурой. В этом модуле вы систематизируете техники эскалации в Windows и Linux, включая эксплуатацию уязвимых служб, SUID, ядра, обход UAC и анализ misconfig’ов. Отдельное внимание уделено автоматизации поиска с помощью PEASS и Metasploit — для уверенной работы в условиях ограниченного времени и минимальных прав.

Горизонтальное перемещение — ключ к масштабированию атаки внутри инфраструктуры. В этом модуле вы отрабатываете методы работы с SMB, WinRM, WMI, RDP и туннелированием, которые позволяют переходить от локального доступа к контролируемому распространению по сети. Упор сделан на выбор оптимальных техник под разные ограничения: сегментацию, EDR-наблюдение, отсутствие интерактива. Задача — научиться выстраивать устойчивую цепочку перемещений, сохраняя контроль и незаметность.

Пост-эксплуатация — это не просто закрепиться в системе, а обеспечить устойчивый и управляемый доступ без лишнего шума. В модуле рассматриваются ключевые техники из MITRE ATT&CK, включая DCSync, Golden/Silver Ticket, Custom SSP и методы персистентности через реестр и планировщик задач. Вы научитесь проектировать цепочки закрепления под конкретную инфраструктуру, оценивать риски детекта и подбирать методы обхода EDR, исходя из возможностей защитной стороны.

Разработка собственного malware остаётся важной частью внутреннего пентеста, особенно при работе в изолированных средах или при обходе EDR-контролей. В этом модуле вы освоите базовые подходы к созданию бэкдоров, обфускации кода и развёртыванию C2-инфраструктуры. На практике проработаете сценарии внедрения и управления вредоносным ПО в контролируемой среде с акцентом на устойчивость и скрытность поведения.

Понимание, какие следы оставляют действия пентестера, — необходимый навык для оценки эффективности атак и построения более скрытных сценариев. В этом модуле вы освоите базовые принципы логирования в Windows и Linux, разберётесь с настройкой событийного аудита и соберёте полноценный стек для анализа (Sysmon, auditd, Wazuh, Elastic). Особый фокус — на выявлении индикаторов компрометации, построении дашбордов и применении логики защитной стороны при разборе инцидента.

Хорошо выполненный пентест заканчивается не root-доступом, а отчётом, который понимают и технарь, и бизнес. В этом модуле вы разберётесь с принципами структурированной отчётности, научитесь фиксировать уязвимости по CVSS, формулировать рекомендации и подбирать формат под аудиторию. Практика построена на реальных примерах и шаблонах (OSSTMM, PTES, NIST), с фокусом на то, как донести ценность своей работы через грамотную документацию.