6 februari 2025 · 4 min leestijd
Active Directory zit in bijna elk bedrijfsnetwerk. Als aanvaller wil je begrijpen hoe de structuur in elkaar zit, waar de beveiliging zwak is en welke aanvalstechnieken werken. Vorig jaar volgde ik de Certified Red Team Professional (CRTP) van Altered Security, een training over red team aanvallen op Active Directory. De hands-on labs en het pittige praktijkexamen hielpen me flink vooruit met Windows-beveiliging en AD exploitation.
Hieronder mijn ervaringen met de cursus en het examen.
De CRTP-cursus is opgebouwd zoals andere trainingen van Altered Security (voorheen Pentester Academy). De cursus bestaat uit:
Wat deze training sterk maakt, is de praktijkgerichte aanpak. Elk concept dat wordt uitgelegd, test je direct in een realistische labomgeving. Door de hele cursus heen kom je flags tegen die bij elke opdracht horen. Een flag beantwoord je pas goed als je de taak echt hebt afgerond, dus je weet zeker dat je de technieken onder de knie hebt.
De cursus behandelt Active Directory attack paths en red team methodieken. In het kort:
De Kerberos-aanvallen en delegation-technieken vond ik het sterkste deel. De uitleg over hoe Kerberos werkt en waar de zwakke plekken zitten is helder.
| Tool | Doel |
|---|---|
| PowerView | AD enumeratie en reconnaissance |
| Mimikatz | Credential dumping en Kerberos ticket manipulation |
| Rubeus | Kerberos abuse en ticket attacks |
| BloodHound | Graph-based AD attack path analysis |
| PowerUpSQL | SQL Server discovery en exploitation |
De cursus legt zowel het gebruik van de tools als de onderliggende technieken uit.
Het CRTP-examen is een hands-on assessment van 24 uur dat de kennis en vaardigheden uit de cursus test. De opdracht is om een Active Directory forest met meerdere domeinen over te nemen en de hoogste privileges in het hele forest te behalen.
Het examen dwingt je om de geleerde technieken creatief toe te passen. De cursus geeft je een goede basis, maar om te slagen heb je aanpassingsvermogen en probleemoplossend denken nodig.
Na het praktische gedeelte heb je 48 uur om een examenrapport in te dienen. Daarin zet je je enumeratiestappen, de gevonden kwetsbaarheden, de gebruikte technieken met screenshots, de attack chain en je aanbevelingen voor herstel. Het rapport telt net zo zwaar mee als het technische werk en komt later goed van pas in je portfolio.
De CRTP is een sterke cursus voor wie zich wil verdiepen in Active Directory red teaming. De aanpak is praktijkgericht, de labs zijn realistisch en je leert technieken die je elders weinig tegenkomt. Het certificaat wordt breed erkend in de infosec-community.
De cursus past goed bij pentesters, security consultants en systeembeheerders die de aanvallerskant willen begrijpen. Wat helpt aan voorkennis: een basis in Windows en AD, PowerShell en enige ervaring met pentesten.
De cursus is verkrijgbaar via Altered Security, met 30 of 60 dagen of lifetime lab toegang plus examen. Een shout-out naar Nikhil Mittal voor de kwaliteit van het materiaal.
Wilt u weten hoe weerbaar uw Active Directory is tegen dit soort aanvallen? Neem dan vrijblijvend contact met ons op om de mogelijkheden te bespreken.
Kerberoasting kraakt offline service-account-wachtwoorden uit Kerberos TGS-tickets. Wij vinden er in een AD-pentest vrijwel altijd zwakke service-accounts mee.
NTLM is het oudere Microsoft challenge-response authenticatieprotocol in Windows-netwerken. Wij tonen waar het lekt in uw AD en hoe u het kunt uitfaseren.
SSRF (Server-Side Request Forgery) laat een aanvaller uw server HTTP-verzoeken laten doen naar zelf-gekozen adressen. Wij testen waar dat mogelijk is.