Active Directory Attack & Defense Lab

{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}

{"id":717148,"name":"Active Directory Attack & Defense Lab","desc":"Active Directory Attack &amp; Defense Lab l&agrave; một h&agrave;nh tr&igrave;nh thực h&agrave;nh an ninh mạng nơi t&ocirc;i x&acirc;y dựng một m&ocirc;i trường AD ho&agrave;n chỉnh, sau đ&oacute; m&ocirc; phỏng c&aacute;c kỹ thuật tấn c&ocirc;ng phổ biến như credential harvesting, lateral movement v&agrave; privilege escalation. Song song với đ&oacute;, t&ocirc;i triển khai c&aacute;c biện ph&aacute;p ph&ograve;ng thủ như hardening domain controller, gi&aacute;m s&aacute;t log, ph&aacute;t hiện bất thường v&agrave; sử dụng SIEM để ph&acirc;n t&iacute;ch dấu vết tấn c&ocirc;ng. Đ&acirc;y l&agrave; ph&ograve;ng lab gi&uacute;p t&ocirc;i hiểu s&acirc;u c&aacute;ch hacker x&acirc;m nhập hệ thống AD v&agrave; c&aacute;ch x&acirc;y dựng chiến lược ph&ograve;ng thủ hiệu quả trong doanh nghiệp.<\/p>\n","content":"Trong m&ocirc;i trường doanh nghiệp, Active Directory (AD) lu&ocirc;n l&agrave; &ldquo;tr&aacute;i tim&rdquo; của to&agrave;n bộ hệ thống x&aacute;c thực v&agrave; ph&acirc;n quyền. Ch&iacute;nh v&igrave; vậy, AD cũng trở th&agrave;nh mục ti&ecirc;u h&agrave;ng đầu của tin tặc. Dự &aacute;n Active Directory Attack &amp; Defense Lab của m&igrave;nh được x&acirc;y dựng với mục ti&ecirc;u t&aacute;i hiện một hệ sinh th&aacute;i doanh nghiệp thu nhỏ, nơi m&igrave;nh c&oacute; thể kiểm thử c&aacute;c kỹ thuật tấn c&ocirc;ng phổ biến, hiểu c&aacute;ch ch&uacute;ng hoạt động, v&agrave; quan trọng nhất l&agrave; tự x&acirc;y dựng cơ chế ph&ograve;ng thủ ph&ugrave; hợp. Đ&acirc;y l&agrave; một h&agrave;nh tr&igrave;nh vừa thực tế vừa đầy thử th&aacute;ch, gi&uacute;p m&igrave;nh tiếp cận an to&agrave;n th&ocirc;ng tin theo g&oacute;c nh&igrave;n tấn c&ocirc;ng &ndash; ph&ograve;ng thủ song song.<\/p>\n\nLab bắt đầu với việc dựng Domain Controller tr&ecirc;n Windows Server 2012 R2, thiết lập domain nội bộ v&agrave; tạo ra nhiều t&agrave;i khoản như user thường, IT support v&agrave; c&aacute;c nh&oacute;m admin. Khi hệ thống đ&atilde; hoạt động ổn định, m&igrave;nh m&ocirc; phỏng kiến tr&uacute;c doanh nghiệp đơn giản với 1 DC v&agrave; 1 m&aacute;y Windows 10 join domain. Mục ti&ecirc;u đầu ti&ecirc;n l&agrave; t&aacute;i tạo c&aacute;c lỗi cấu h&igrave;nh thường gặp trong doanh nghiệp như password policy yếu, ph&acirc;n quyền sai nguy&ecirc;n tắc, hay dịch vụ chạy bằng t&agrave;i khoản c&oacute; đặc quyền cao &ndash; những điều m&agrave; kẻ tấn c&ocirc;ng lu&ocirc;n lợi dụng.<\/p>\n\nKhi bước v&agrave;o giai đoạn Attack, m&igrave;nh sử dụng c&aacute;c kỹ thuật phổ biến trong chuỗi kill-chain d&agrave;nh cho Active Directory. M&igrave;nh m&ocirc; phỏng brute force Kerberos, thử thu thập th&ocirc;ng tin domain bằng PowerView, thực hiện Kerberoasting để request v&eacute; service ticket v&agrave; crack offline bằng Hashcat. Tiếp theo, m&igrave;nh thử m&ocirc; phỏng kỹ thuật Pass-the-Hash v&agrave; xem c&aacute;ch Windows Events ghi nhận h&agrave;nh vi bất thường. C&aacute;c kỹ thuật lateral movement như PsExec hay sử dụng WinRM cũng được kiểm thử để thấy r&otilde; c&aacute;ch kẻ tấn c&ocirc;ng di chuyển giữa c&aacute;c m&aacute;y c&oacute; cấu h&igrave;nh yếu.<\/p>\n\nTuy nhi&ecirc;n mục đ&iacute;ch ch&iacute;nh của lab l&agrave; Defense, v&igrave; vậy mọi h&agrave;nh vi tấn c&ocirc;ng đều được quan s&aacute;t v&agrave; ph&acirc;n t&iacute;ch. M&igrave;nh k&iacute;ch hoạt Sysmon, tinh chỉnh Elastic SIEM để thu thập log v&agrave; x&acirc;y dựng dashboard theo d&otilde;i. Khi thử một đợt Kerberoasting, m&igrave;nh c&oacute; thể thấy r&otilde; log 4769 xuất hiện bất thường. Khi brute force RDP, log 4625 tr&agrave;n ngập với m&atilde; lỗi 0xC000006A. Mỗi h&agrave;nh vi đều tạo ra dấu vết, v&agrave; việc đọc &ndash; hiểu &ndash; ph&acirc;n loại c&aacute;c dấu vết ấy ch&iacute;nh l&agrave; kỹ năng quan trọng nhất trong ph&ograve;ng thủ. Song song đ&oacute;, m&igrave;nh triển khai c&aacute;c biện ph&aacute;p hardening: bật LAPS để bảo vệ local admin, siết chặt password policy, v&ocirc; hiệu h&oacute;a giao thức cũ, t&aacute;ch t&agrave;i khoản admin khỏi m&ocirc;i trường người d&ugrave;ng, v&agrave; thiết lập firewall rule chặn lateral movement kh&ocirc;ng cần thiết.<\/p>\n\nQua to&agrave;n bộ qu&aacute; tr&igrave;nh x&acirc;y dựng lab, tấn c&ocirc;ng thử nghiệm v&agrave; củng cố ph&ograve;ng thủ, m&igrave;nh hiểu r&otilde; hơn l&yacute; do v&igrave; sao Active Directory lu&ocirc;n l&agrave; mục ti&ecirc;u hấp dẫn của hacker v&agrave; v&igrave; sao những lỗi cấu h&igrave;nh nhỏ lại c&oacute; thể dẫn đến sự cố lớn. Lab n&agrave;y kh&ocirc;ng chỉ gi&uacute;p m&igrave;nh nắm kỹ thuật m&agrave; c&ograve;n r&egrave;n cho m&igrave;nh tư duy ph&acirc;n t&iacute;ch log, truy vết, v&agrave; phản ứng nhanh khi nhận diện h&agrave;nh vi bất thường. Đ&acirc;y l&agrave; nền tảng quan trọng tr&ecirc;n con đường trở th&agrave;nh một chuy&ecirc;n vi&ecirc;n bảo mật c&oacute; khả năng nh&igrave;n hệ thống cả từ g&oacute;c tấn c&ocirc;ng lẫn ph&ograve;ng thủ.<\/p>\n","image_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/images\/news\/1-open-notification_UB.png?t=1765160906","image_thumb_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/thumb_images\/news\/1-open-notification_UB.png?t=1765160906","tags":["AD-attack-defense"],"count_view":20,"seo_name":"active-directory-attack-defense-lab","date_update":1759307417,"date_created_format":1759307417,"meta_title":"","meta_desc":"","meta_keyword":"","qr_code":"https:\/\/nhatnh.id.vn\/active-directory-attack-defense-lab","title_page":"Tin tức","relate_object_id":717148,"company_logo":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/files\/images-removebg-preview.png?t=1759305114","company_name":"NGUYỄN HỮU NHẬT","company_email":"nhat051401@gmail.com","company_phone":"","company_address":"","company_fax":"","date_now":1776358532,"company_tags":[],"search_keyword":null,"facebook_comment":"https:\/\/nhatnh.id.vn\/active-directory-attack-defense-lab","breadscrumb":[{"url":"https:\/\/nhatnh.id.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/tin-tuc","name":"Tin tức","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/hanh-trinh","name":"Hành trình","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":661455,"name":"Header","seo_name":"#w30s-section-661455","url":"#w30s-section-661455"},{"id":661456,"name":"Header","seo_name":"#w30s-section-661456","url":"#w30s-section-661456"},{"id":661457,"name":"Footer","seo_name":"#w30s-section-661457","url":"#w30s-section-661457"}],"type_page":7,"id_page":460495,"widget_15334214":{"content_data":{"content":" "}},"widget_15334216":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334220":{"content_data":{"content":" "}},"widget_15334222":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334228":{"content_data":{"content":"Thông tin"}},"widget_15334229":{"content_data":{"content":"Nguyễn Hữu Nhật"}},"widget_15334210":{"content_data":{"content":"Sản phẩm của"}},"widget_15334212":{"content_data":{"content":"Cung cấp bởi P.A Việt Nam"}}}