Red TeamIntermedioOfensiva

Cyber Warfare Labs

CRTA

Certified Red Team Analyst

La CRTA de Cyber Warfare Labs es la certificación de entrada al red teaming en entornos Windows/AD. El curso incluye más de 170 páginas de material, vídeos y 30 días de acceso a laboratorios virtuales. Cubre todo el ciclo de un ataque contra Active Directory: desde la enumeración inicial con herramientas como BloodHound y PowerView hasta la persistencia post-DCSync. Es el primer paso natural después de certificaciones como eJPT o CPTS para quien quiere especializarse en Red Team.

Detalles del examen

Duración

~48 horas de acceso al entorno

Precio aprox.

~299 USD (curso + examen + 30 días de labs)

Validez

Sin expiración

Requisitos

Conocimientos sólidos de pentesting (equivalente a eJPT o CPTS junior). Familiaridad con Windows, PowerShell y conceptos básicos de AD.

Formato

Práctico 100% basado en flags — sin envío de informe. Entorno de Active Directory multi-máquina. Se necesita comprometer hosts intermedios para llegar al DC y capturar todas las flags.

Lo que cubre

  • Enumeración de Active Directory con BloodHound, PowerView y ldapdomaindump
  • Ataques de autenticación: Kerberoasting, AS-REP Roasting, Password Spraying
  • Pass-the-Hash, Pass-the-Ticket y Over-Pass-the-Hash
  • Abuso de ACLs: GenericAll, WriteDACL, ForceChangePassword, AddMember
  • Movimiento lateral: WinRM, SMB, RDP, DCOM, WMI
  • Escalada de privilegios: SeImpersonatePrivilege, DnsAdmins, Backup Operators
  • Ataques al DC: DCSync, Golden Ticket, Silver Ticket
  • Persistencia básica y limpieza de huellas

Dominios / Áreas

Active Directory EnumerationCredential AttacksLateral MovementPrivilege EscalationDomain CompromisePersistence

Máquinas recomendadas

0/19 completadas

Fundamentos de Active Directory

1

Active Directory Basics

THMWindowsFácil·Estructura AD/Usuarios y grupos/GPO/LDAP/Kerberos
2

Breaching Active Directory

THMWindowsMedia·OSINT AD/NTLM relay/Kerberos pre-auth/MDT poisoning
3

Enumerating Active Directory

THMWindowsMedia·PowerView/BloodHound/ldapdomaindump/AD enum manual

Enumeración y Reconocimiento AD

4

Return

HTBWindowsFácil·LDAP creds/Printer spool/Server Operators/sc.exe privesc
5

Support

HTBWindowsFácil·LDAP enum/Binary reversing creds/GenericAll RBCD/Kerberos
6

Active

HTBWindowsFácil·SMB enum/GPP password/GetUserSPNs/Kerberoasting
7

Attacktive Directory

THMWindowsMedia·Kerbrute/AS-REP Roasting/Kerberoasting/secretsdump

Ataques de Autenticación

8

Forest

HTBWindowsFácil·AS-REP Roasting/BloodHound/Exchange WriteDACL/DCSync
9

Sauna

HTBWindowsFácil·Kerbrute user enum/AS-REP Roasting/AutoLogon creds/DCSync
10

Resolute

HTBWindowsMedia·Password spraying/RPC user enum/DnsAdmins dll inject/DC privesc
11

Persistence

THMWindowsMedia·Golden Ticket/Silver Ticket/Pass-the-Ticket/DC Skeleton key

Movimiento Lateral

12

Lateral Movement and Pivoting

THMWindowsMedia·WinRM/PsExec/WMI/DCOM/RDP hijacking/SSH tunneling
13

Monteverde

HTBWindowsMedia·Azure AD Connect/Password spraying/MSSQL/adconnect.ps1
14

Cascade

HTBWindowsMedia·LDAP creds/AD Recycle Bin/CascCrypto/COM RunAs

Abuso de ACLs y Escalada de Privilegios

15

Exploiting Active Directory

THMWindowsMedia·ACL abuse/Delegation/AS-REP/BloodHound paths
16

Intelligence

HTBWindowsMedia·PDF OSINT/DNS poisoning/constrained delegation/ADCS
17

Object

HTBWindowsMedia·WinRM enum/ForceChangePassword/GenericWrite/GenericAll

Compromiso de Dominio

18

Post-Exploitation Basics

THMWindowsFácil·Mimikatz/Pass-the-Hash/Golden Ticket/hashdump/DCSync
19

Blackfield

HTBWindowsDifícil·AS-REP Roasting/BloodHound/Backup Operators/shadow copy/lsass dump
Volver al roadmap