CEH VIETNAM với khóa học chủ đạo CEH v12 năm 2024 xin giới thiệu loạt bài học và lab mở rộng Game Of Actvie Directory để các bạn hoàn thiện thêm các kỹ năng quan trọng. Hiện khóa học online chiêu sinh thường xuyên hàng tháng với học phí ưu đãi 10 triệu (học qua zoom và lms với thời gian reinforce không hạn chế , miễn là hoàn thành bài tập) . Hiện đang giảm 20 % cho các bạn đăng kí đầu tiên trong 2024. Ngoài ra, các học viên sẽ được ưu đãi voucher với chi phí 17.5 tr tặng kèm tài liệu ôn thi và miễn phí 1 lần thi lại – Nếu đăng kí cả học và thi sẽ còn ưu đãi đặc biệt, hãy liên hệ Zalo CertMaster 0948432780. Messenger

Xin chào các bạn, mô hình Active Driectory luôn là trái tim của bất kì hệ thống thông tin nào. Ngay từ khi xuất hiện trên Windows NT thì các máy điều khiển vùng Domain Controller cùng với Actie Directory đã đánh bại hệ điều hành mạng Novel Netware và thống lĩnh hệ thống mạng máy tính.

Chính vì lý do đó, các bài học và bài thi liên quan đến AD ngày càng xuất hiện nhiều trong các môn thi chứng chỉ quốc tế như CPENT / LPT, PNPT, OSCP, eCCPT … Và để có một hệ thống lab trên môi trường Active Directory mất công sức hơn các pentest lab linux vì bản chất trả phí của Windows, nên ta khó mà tìm và tải từ vulnhub hay các trang chuyên ngành khác. Nếu muốn dùng đa số phải là các hệ thống tính phí như TryHackMe Premium, HackTheBox, PG của OffSec. Cho nên, trong loạt bài hướng dẫn này CEH VIETNAM /SECURITY365 sẽ trình bày các phương pháp triển khai pentest Lab Actie Directory theo nhiều cách :

1 – Cài đặt ADLab theo Practic eLab , dùng hàng Null như trong các bài lab Zero Logon của CEH VIETNAM (đăt theo tên lab OSCP – PWK 200)

2 – Clone dựa trên mô hình Pentest Lab Active Directory của chương trình PNPT (cả 2 mô hình 1 và 2 tương đối nhẹ, cần máy tính khoảng 16 GB Ram là chạy được, chạy tốt 32 GB Ram)

3 – Triển khai Game Of Active Directory hay còn gọi là GOAD (hiện nay là version 2 với 5 domain controler, 2 hay 3 forest) , chạy trên host Ubuntu và máy ảo Virtual Box. Đây là mô hình tổng quát và đầy đủ nhất nhưng tương đối mất thời gian cài đặt, cần máy tính ổn (Ram 24 GB) và ổ SSD và phải cài Ubuntu trên máy thật (nói vậy chứ cũng dễ thôi). Các bạn có thể tham khảo seri cài GOAD của ITSecurityLabs tại đây. Hoặc tham khảo bài hướng dẫn của Instructor Đông Dương sẽ thấy dễ cài hơn, các video sẽ được update theo tiến độ tại bài này.

Tham khảo về GOAD tại github !

Các bài hướng dẫn Pentest GOAD !

Deploy GOAD dễ dàng hơn theo hướng dẫn tại đây ! Đây cũng là cách mà CEH VIETNAM sử dụng.

Việc đầu tiên, hãy chuẩn bị 1 USB để tại đĩa cài đặt, máy tính có khoảng 150 GB SSD trống, tạo 1 phân vùng cho Ubuntu trên khu vực nào với chức năng Shrink Volume (hãy tham khảo các bài hướng dẫn trên mạng có rất nhiều) , hoặc xem hướng dẫn tải Ubuntu 22.04 và Rufus tại đây rồi cài đặt. Chuẩn bị ít cà phê để thư giãn trong lúc chờ đợi. Tôi đặt máy cài và đi ngủ kết quả sáng dậy có con lab Active Directory rất mượt như hình sau :

Hãy theo dõi các bài trình bày tại đây …