Programas / Seguridad ofensiva / Curso de Auditoría de Active Directory y entornos corporativos

Auditoría de Active Directory y entornos corporativos

Audita dominios Windows como un atacante: de la enumeración del dominio al compromiso de Domain Admin.

Duración

80 Horas

Módulos

12 Módulos

Dificultad

Curso

Modalidad

Online

ad-audit@isecd:~/domain-recon

# Auditoría de dominio — enumeración

$bloodhound-python -d corp.local -c All

✓ 1.480 objetos · 6 rutas hacia Domain Admin

# Fase 1 — Ataque a Kerberos

$rubeus kerberoast

→ 5 TGS solicitados · 3 hashes crackeados offline

# Fase 2 — Abuso de ACL

$aclpwn → WriteDACL sobre el grupo Admins

→ cuenta de servicio con control del grupo

# Fase 3 — Compromiso del dominio

$secretsdump.py -just-dc corp.local/da@dc01

✓ DCSync — hash de krbtgt obtenido

# Fase 4 — Reporte

✓ Rutas de ataque documentadasDOMAIN ADMIN

Auditoría de Active Directory aplicada a dominios reales

FORMACIÓN PROFESIONAL

Domina la auditoría de Active Directory en entornos corporativos

Seis pilares que estructuran una auditoría de Active Directory de nivel profesional.

El Curso de Auditoría de Active Directory y entornos corporativos es una formación de 80 horas diseñada para profesionales que necesitan evaluar la seguridad de dominios Windows. Combina enumeración con BloodHound, ataques a Kerberos y abuso de ACL y escalada a Domain Admin para que demuestres el riesgo real de un dominio desde el primer día.

No te formamos con teoría de Active Directory, sino con auditorías guiadas donde enumeras, abusas y escalas hasta el controlador de dominio.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Enumerar y mapear un dominio Active Directory

Avanzado 90%

Ejecutar ataques a Kerberos y abuso de ACL

Experto 88%

Moverte lateralmente y escalar a Domain Admin

Avanzado 84%

Auditar GPO y configuraciones del dominio

Avanzado 80%

Documentar las rutas de ataque del dominio

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Auditoría de Active Directory aplicada a dominios corporativos reales

No te formamos con teoría de directorio, sino con auditorías sobre dominios reales donde enumeras con BloodHound, abusas de Kerberos y de las ACL y demuestras la ruta hasta Domain Admin.

Contactanos

Email: contacto@isecd.com

El dominio comprometido de extremo a extremo

Cada módulo avanza la ruta real: enumeras, encuentras el vector, te mueves y escalas. Aprendes a pensar el dominio como un atacante, no a memorizar comandos.

Las herramientas reales de la auditoría de AD

BloodHound, Impacket, Rubeus y técnicas de pass-the-hash, sobre MITRE ATT&CK, lo que se usa en una auditoría de dominio profesional.

Active Directory está en casi toda empresa

Despachos, clínicas y asesorías que usan Windows en red dependen de Active Directory. Auditarlo es una de las necesidades más constantes del sector.

Aprende auditando Active Directory real, no solo teorizando

La seguridad de un dominio no se domina leyendo sobre Kerberos. Por eso cada módulo combina contenido técnico, laboratorios de auditoría guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de dominio corporativo

Dominios Windows con varios equipos y configuraciones inseguras donde enumeras, abusas de Kerberos y escalas hasta el controlador de dominio en un entorno seguro.

Casos reales del sector

Escenarios basados en infraestructuras de despachos, clínicas y asesorías: dominios Windows, cuentas de servicio y GPO como los que auditarás en un encargo real.

Temario del Curso de Auditoría de Active Directory y entornos corporativos

Módulo 01 — Fundamentos de Active Directory

1.1 Estructura de un dominio: bosques, árboles y OU
1.2 Objetos, grupos y relaciones de confianza
1.3 El rol de Active Directory en la empresa

Módulo 02 — Arquitectura de un entorno corporativo Windows

2.1 Controladores de dominio y servicios clave
2.2 Autenticación: NTLM y Kerberos
2.3 Superficie de ataque del dominio

Módulo 03 — Preparación del laboratorio

3.1 Montaje de un dominio de pruebas
3.2 Herramientas del auditor de AD
3.3 Flujo de una auditoría de dominio

Módulo 04 — Enumeración sin credenciales

4.1 Reconocimiento anónimo del dominio
4.2 Enumeración de usuarios y políticas
4.3 Identificación de la superficie inicial

Módulo 05 — Enumeración autenticada y BloodHound

5.1 Recolección de datos con BloodHound
5.2 Análisis de rutas de ataque
5.3 Identificación de objetos privilegiados

Módulo 06 — Ataques a Kerberos

6.1 Kerberoasting y AS-REP roasting
6.2 Cracking de tickets offline
6.3 Abuso de cuentas de servicio

Módulo 07 — Abuso de ACL y delegaciones

7.1 Permisos peligrosos sobre objetos
7.2 Delegaciones no restringidas y restringidas
7.3 Cadenas de abuso hasta el control

Módulo 08 — Movimiento lateral en el dominio

8.1 Pass-the-hash y pass-the-ticket
8.2 Uso de credenciales y servicios remotos
8.3 Avance entre equipos del dominio

Módulo 09 — Escalada a Domain Admin

9.1 Identificación de la ruta a Domain Admin
9.2 DCSync y compromiso del controlador
9.3 Validación del control del dominio

Módulo 10 — Persistencia en Active Directory

10.1 Golden y Silver Ticket
10.2 Persistencia mediante ACL
10.3 Detección y limpieza

Módulo 11 — Auditoría de GPO y configuraciones

11.1 Revisión de políticas de grupo
11.2 Configuraciones inseguras frecuentes
11.3 Recomendaciones de hardening

Módulo 12 — Caso final integrador

12.1 Auditoría completa de un dominio corporativo simulado
12.2 Encadenado de enumeración, Kerberos y escalada
12.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos manejar Windows y redes a nivel básico. No necesitas experiencia previa con Active Directory ofensivo: partimos de su arquitectura y avanzamos hasta el compromiso del dominio de forma progresiva.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre dominios Windows reales. Enumeras, abusas de Kerberos y escalas hasta Domain Admin en un entorno preparado y legal.

¿Qué herramientas voy a aprender?

BloodHound para análisis de rutas, Impacket y Rubeus para ataques a Kerberos, y técnicas de movimiento lateral y persistencia. Todo enmarcado en MITRE ATT&CK.

¿Cuánto tiempo tengo que dedicarle?

El curso son 80 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 9 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si administras o proteges redes Windows de despachos, clínicas o asesorías, este curso te enseña a auditar su dominio y a demostrar hasta dónde llegaría un atacante interno.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Auditoría de Active Directory y entornos corporativos, que acredita las 80 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.