In questo video inizio a trattare la tematica di active directory andando a svolgere La Active Directory Basics room messa a disposizione da TryHackMe, una piattaforma per fare pratica e avanzare le proprie abilità nel contesto della sicurezza informatica.
Timestamps
00:00:00 Introduzione
00:03:00 Perché abbiamo bisogno di active directory?
00:05:25 Active Directory (AD)
00:14:51 Active Directory Domain Service (AD DS)
00:18:00 AD Objects: users, computers, security groups
00:27:00 Organizational Units (OUs)
00:31:53 Security groups vs OUs
00:35:40 OUs Deletion
00:38:00 Delegation
00:43:40 SetPassword and ChangePasswordAtLogon
00:49:15 Gestione computers: workstations, servers, domain controllers
00:53:43 Group Policy Objects (GPOs)
01:01:44 GPO Example 1: Restrict Access to Control Panel
01:04:40 GPO Example 2: Auto Lock Screen
01:09:25 Autenticazione con Kerberos
01:17:40 Autenticazione con NetNTLM
01:20:30 Trees, Forests and Trusts
Anche se sai cosa? ultimamente mi stavo domandando una cosa, quindi la scrivo qui così gli interessati potrebbero espormi una risposta: perché active directory è così richiesto nel panorama italiano?
Nel senso, a livello di lavori nell’offensive security, non ho fatto nessun tipo di ricerca specifica, ma penso che la richiesta di Active Directory sia piuttosto bassa, mentre quella di Web Exploitation è molto, ma molto più alta. Questo perché la maggior parte dei lavori è relativo proprio alla sicurezza delle webapp, ed eventualmente al mondo mobile.
E niente, ultimamente sto cercando di capire se la richiesta di AD è derivata da un interesse spontaneo slegato da necessità di mercato, oppure c’é un mercato che io non conosco. Perché la mia esperienza di vita quotidiana mi suggerisce che AD serve veramente poco per il lavoro (nel senso che sono lavori che riprocono una nicchia della domanda) .
AD è più un’attività di Red Teaming, quindi poco diffusa in Italia, dove per RT s’intendono campagne di pishing…
Personalmente mi interessa approfondire AD a livello basilare (per il momento), in preparazione ad OSCP e sopratutto perchè penso che sia un tema imprescendibile e da sapere, visto che > 90% delle aziende lo utilizza.
Sugli annunci di lavoro lo vedo citato sporadicamente, ma a quanto pare poi si fa PT su web/cloud e di rado su mobile, quindi confermo ciò che hai detto.
Comunque si guarda penso in un mesetto al massimo finirò la serie su windows sul canale inglese, e poi inizio active directory. Quindi è una cosa su cui ci sto per lavorare seriamente a breve.
Fantastico! Attendiamo con ansia la nuova serie, in inglese va benissimo (visto che sei l’unico youtuber insieme ad Hackersploit comprensibile senza sottotitoli ahahah), ed è sempre un buon pretesto per imparare concetti di informatica e linguistici, grazie
.
