Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Liên hệ ngay
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Liên hệ ngay
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
NGUYỄN HỮU NHẬT
Thông tin
Nguyễn Hữu Nhật
nhat051401@gmail.com
Sản phẩm của
Cung cấp bởi P.A Việt Nam
[]
{"id":717148,"name":"Active Directory Attack & Defense Lab","desc":"<p>Active Directory Attack & Defense Lab là một hành trình thực hành an ninh mạng nơi tôi xây dựng một môi trường AD hoàn chỉnh, sau đó mô phỏng các kỹ thuật tấn công phổ biến như credential harvesting, lateral movement và privilege escalation. Song song với đó, tôi triển khai các biện pháp phòng thủ như hardening domain controller, giám sát log, phát hiện bất thường và sử dụng SIEM để phân tích dấu vết tấn công. Đây là phòng lab giúp tôi hiểu sâu cách hacker xâm nhập hệ thống AD và cách xây dựng chiến lược phòng thủ hiệu quả trong doanh nghiệp.<\/p>\n","content":"<p>Trong môi trường doanh nghiệp, Active Directory (AD) luôn là “trái tim” của toàn bộ hệ thống xác thực và phân quyền. Chính vì vậy, AD cũng trở thành mục tiêu hàng đầu của tin tặc. Dự án Active Directory Attack & Defense Lab của mình được xây dựng với mục tiêu tái hiện một hệ sinh thái doanh nghiệp thu nhỏ, nơi mình có thể kiểm thử các kỹ thuật tấn công phổ biến, hiểu cách chúng hoạt động, và quan trọng nhất là tự xây dựng cơ chế phòng thủ phù hợp. Đây là một hành trình vừa thực tế vừa đầy thử thách, giúp mình tiếp cận an toàn thông tin theo góc nhìn tấn công – phòng thủ song song.<\/p>\n\n<p>Lab bắt đầu với việc dựng Domain Controller trên Windows Server 2012 R2, thiết lập domain nội bộ và tạo ra nhiều tài khoản như user thường, IT support và các nhóm admin. Khi hệ thống đã hoạt động ổn định, mình mô phỏng kiến trúc doanh nghiệp đơn giản với 1 DC và 1 máy Windows 10 join domain. Mục tiêu đầu tiên là tái tạo các lỗi cấu hình thường gặp trong doanh nghiệp như password policy yếu, phân quyền sai nguyên tắc, hay dịch vụ chạy bằng tài khoản có đặc quyền cao – những điều mà kẻ tấn công luôn lợi dụng.<\/p>\n\n<p>Khi bước vào giai đoạn Attack, mình sử dụng các kỹ thuật phổ biến trong chuỗi kill-chain dành cho Active Directory. Mình mô phỏng brute force Kerberos, thử thu thập thông tin domain bằng PowerView, thực hiện Kerberoasting để request vé service ticket và crack offline bằng Hashcat. Tiếp theo, mình thử mô phỏng kỹ thuật Pass-the-Hash và xem cách Windows Events ghi nhận hành vi bất thường. Các kỹ thuật lateral movement như PsExec hay sử dụng WinRM cũng được kiểm thử để thấy rõ cách kẻ tấn công di chuyển giữa các máy có cấu hình yếu.<\/p>\n\n<p>Tuy nhiên mục đích chính của lab là Defense, vì vậy mọi hành vi tấn công đều được quan sát và phân tích. Mình kích hoạt Sysmon, tinh chỉnh Elastic SIEM để thu thập log và xây dựng dashboard theo dõi. Khi thử một đợt Kerberoasting, mình có thể thấy rõ log 4769 xuất hiện bất thường. Khi brute force RDP, log 4625 tràn ngập với mã lỗi 0xC000006A. Mỗi hành vi đều tạo ra dấu vết, và việc đọc – hiểu – phân loại các dấu vết ấy chính là kỹ năng quan trọng nhất trong phòng thủ. Song song đó, mình triển khai các biện pháp hardening: bật LAPS để bảo vệ local admin, siết chặt password policy, vô hiệu hóa giao thức cũ, tách tài khoản admin khỏi môi trường người dùng, và thiết lập firewall rule chặn lateral movement không cần thiết.<\/p>\n\n<p>Qua toàn bộ quá trình xây dựng lab, tấn công thử nghiệm và củng cố phòng thủ, mình hiểu rõ hơn lý do vì sao Active Directory luôn là mục tiêu hấp dẫn của hacker và vì sao những lỗi cấu hình nhỏ lại có thể dẫn đến sự cố lớn. Lab này không chỉ giúp mình nắm kỹ thuật mà còn rèn cho mình tư duy phân tích log, truy vết, và phản ứng nhanh khi nhận diện hành vi bất thường. Đây là nền tảng quan trọng trên con đường trở thành một chuyên viên bảo mật có khả năng nhìn hệ thống cả từ góc tấn công lẫn phòng thủ.<\/p>\n","image_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/images\/news\/1-open-notification_UB.png?t=1765160906","image_thumb_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/thumb_images\/news\/1-open-notification_UB.png?t=1765160906","tags":["AD-attack-defense"],"count_view":22,"seo_name":"active-directory-attack-defense-lab","date_update":1759307417,"date_created_format":1759307417,"meta_title":"","meta_desc":"","meta_keyword":"","qr_code":"https:\/\/nhatnh.id.vn\/active-directory-attack-defense-lab","title_page":"Tin tức","relate_object_id":717148,"company_logo":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/files\/images-removebg-preview.png?t=1759305114","company_name":"NGUYỄN HỮU NHẬT","company_email":"nhat051401@gmail.com","company_phone":"","company_address":"","company_fax":"","date_now":1776358777,"company_tags":[],"search_keyword":null,"facebook_comment":"https:\/\/nhatnh.id.vn\/active-directory-attack-defense-lab","breadscrumb":[{"url":"https:\/\/nhatnh.id.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/tin-tuc","name":"Tin tức","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/hanh-trinh","name":"Hành trình","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":661455,"name":"Header","seo_name":"#w30s-section-661455","url":"#w30s-section-661455"},{"id":661456,"name":"Header","seo_name":"#w30s-section-661456","url":"#w30s-section-661456"},{"id":661457,"name":"Footer","seo_name":"#w30s-section-661457","url":"#w30s-section-661457"}],"type_page":7,"id_page":460495,"widget_15334214":{"content_data":{"content":"<br>"}},"widget_15334216":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334220":{"content_data":{"content":"<br>"}},"widget_15334222":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334228":{"content_data":{"content":"Thông tin"}},"widget_15334229":{"content_data":{"content":"Nguyễn Hữu Nhật"}},"widget_15334210":{"content_data":{"content":"Sản phẩm của"}},"widget_15334212":{"content_data":{"content":"Cung cấp bởi P.A Việt Nam"}}}
