Vero, ci sono già HackTheBox, i lab e le certificazioni del SANS Institute, così come le certificazioni e i lab di OffSec… indubbiamente ottimi lab per esercitarsi col penetration testing in ambito Microsoft, ma hanno un loro costo, e soprattutto una loro scadenza.
Se invece vuoi farti un po’ le ossa gratuitamente, puoi usare GOAD: un laboratorio virtualizzato (giunto alla versione 3 (v3) nel momento in cui sto scrivendo) comprensivo di svariati scenari Active Directory (domini e foreste, piccole, medie, grandi realtà ecc..) volutamente vulnerabili.
Link al progetto e alla documentazione.
Writeup disponibili (lista in aggiornamento):
– https://xbz0n.sh/blog/adcs-complete-attack-reference (compromissione di ADCS!)
– https://mayfly277.github.io/categories/goad/ (ciclo di 14 lezioni)
– libro sul penetration testing di Active Directory che si avvale di GOAD
Tool specifici per il testing della sicurezza di ADCS:
– LockSmith
– Intune
dmzware.com 