Kerberos: Explorar o protocolo de autentica\u00e7\u00e3o Kerberos \u00e9 um conhecimento necess\u00e1rio para explorar e se estabelecer na rede alvo e o treinamento cobre esse t\u00f3pico com v\u00e1rios dos ataques que s\u00e3o de conhecimento \u201cobrigat\u00f3rio\u201d para um RTO.<\/li>\n<\/ul>\n\n\n\n<\/p>\n\n\n\n
Al\u00e9m desses pontos, diversas vezes durante o treinamento o aluno \u00e9 alertado sobre o OPSEC. Ou seja, qual comportamento do RTO poderia disparar um alerta por ser uma atividade an\u00f4mala e como melhorar a t\u00e9cnica para que ela pare\u00e7a mais com uma atividade leg\u00edtima da rede.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Finalmente, vale citar que voc\u00ea tem acesso vital\u00edcio ao material do treinamento e tamb\u00e9m a todas as atualiza\u00e7\u00f5es lan\u00e7adas no curso ap\u00f3s a sua compra.<\/p>\n\n\n\n
O Exame<\/h2>\n\n\n\n
O Exame tem a dura\u00e7\u00e3o de 48 horas que podem ser distribu\u00eddas a seu crit\u00e9rio no intervalo de 4 dias. Ou seja, voc\u00ea vai ter tempo suficiente para descansar durante os 4 dias que as 48 horas de prova s\u00e3o v\u00e1lidas. <\/p>\n\n\n\n
Na prova voc\u00ea recebe uma m\u00e1quina windows-atacante, uma linux-atacante e mais uma m\u00e1quina que simula a m\u00e1quina dentro da rede que voc\u00ea deve coprometer. Essa terceira m\u00e1quina representa uma m\u00e1quina que o cliente tenha forneceido para voc\u00ea iniciar seu ataque na rede da empresa.<\/p>\n\n\n\n
FELIZMENTE<\/code> n\u00e3o \u00e9 necess\u00e1rio escrever relat\u00f3rio para esse exame. Basta conseguir acesso aos arquivos contendo as flags dentro de cada m\u00e1quina. Existe um caminho a ser seguido (uma ordem de m\u00e1quinas a serem comprometidas) e as flags seguem essa sequ\u00eancia: flag1.txt, flag2.txt e assim por diante. \u00c9 poss\u00edvel pegar a flag2 antes da flag1? N\u00e3o, pois apenas a informa\u00e7\u00e3o na m\u00e1quina que cont\u00e9m a flag1 dar\u00e1 acesso \u00e0 m\u00e1quina da flag2. Por isso a sequ\u00eancia de flags funciona bem.<\/p>\n\n\n\nMesmo durante o exame eu aprendi\/reforcei conceitos ensinados no curso. Na etapa de pivotagem foi onde cheguei a pensar que iria perder na prova, mas o material \u00e9 bem claro e ajudou bastante a esclarescer as d\u00favidas.<\/p>\n\n\n\n
Problemas?<\/h2>\n\n\n\n
Nem tudo s\u00e3o flores. Embora no laborat\u00f3rio do curso tudo tenha corrido muito bem, na prova eu tive diversos problemas na infra. Basicamente precisei fazer a prova tr\u00eas vezes.<\/p>\n\n\n\n
\n- O Lab travou todo e precisei resetar (j\u00e1 estava na flag 5)<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
\n- O reiniciou sozinho (eles t\u00eam uma regra maluca l\u00e1 de que o aluno tem que interagir com a plataforma a cada duas horas sen\u00e3o o Lab reinicia. Eu estava concentrado na prova, atacando os alvos e esqueci de clicar em qualquer lugar da plataforma). Algu\u00e9m pode-me convencer de que isso \u00e9 inteligente\/necess\u00e1rio?<\/li>\n<\/ul>\n\n\n\n
<\/p>\n\n\n\n
\n- A equipe de suporte \u00e9 uma \u201cequipe de um homem s\u00f3\u201d! Se precisamos de um suporte durante a prova e for madrugada o
Rasta<\/code> vai estar dormindo, n\u00e3o adianta chorar!<\/li>\n<\/ul>\n\n\n\nFinalmente<\/h2>\n\n\n\n
Mesmo com os Problemas<\/code> citados acima, sem sombra de d\u00favida vale muito a pena realizar esse treinamento e se esfor\u00e7ar em vencer os desafios da prova de certifica\u00e7\u00e3o. A bagagem de aprendizado que ser\u00e1 obtida por meio desse treinamento vai realmente te preparar para exercicios de Red Team e, mesmo que voc\u00ea s\u00f3 realize pentests esse conhecimento vai ser bastante \u00fatil em exerc\u00edcios de pentest em infraestrutura interna. Ent\u00e3o no final do dia, voc\u00ea ter\u00e1 um arsenal maior de t\u00e9cnicas para utilizar nos seus pr\u00f3ximos exerc\u00edcios.<\/p>\n\n\n\n![\"\"](\"http:\/\/blog.intruderlabs.com.br\/wp-content\/uploads\/2023\/02\/image-1-1024x347.png\")
<\/figure>","protected":false},"excerpt":{"rendered":"Acabo de realizar o treinamento Red Team Ops da Zero Point Security e a prova para a certifica\u00e7\u00e3o associada – CRTO (Certified Red Ream Operator) desenvolvida por Daniel Duggan a.k.a rastamouse e nesse post quero compartilhar um pouco dessa experi\u00eancia. Admito que essa n\u00e3o foi uma jornada simples de concluir mas valeu a pena. Venho de uma s\u00e9rie de treinamentos envolvendo […]<\/p>","protected":false},"author":4,"featured_media":929,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[],"class_list":["post-876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-certificacoes"],"_links":{"self":[{"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/posts\/876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/comments?post=876"}],"version-history":[{"count":7,"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/posts\/876\/revisions"}],"predecessor-version":[{"id":934,"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/posts\/876\/revisions\/934"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/media\/929"}],"wp:attachment":[{"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/media?parent=876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/categories?post=876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.intruderlabs.com.br\/en\/wp-json\/wp\/v2\/tags?post=876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}