La Topologia del Potere in Active Directory – BloodHound CE & HTB Forest

🎯 Vuoi capire come un attaccante reale si muove all’interno di una rete Active Directory?
🎯 Vuoi imparare a usare BloodHound Community Edition per visualizzare e sfruttare le relazioni privilegiate all'interno del dominio?

Nel prossimo meetup esploreremo insieme:

• 🏹 BloodHound CE – lo strumento open-source per la AD attack surface analysis usato da red teamer e penetration tester in tutto il mondo.
• 🌲 La box Forest di Hack The Box – un realistic domain controller vulnerabile, perfetto per imparare exploit, enumerazione e privilege escalation in ambiente Active Directory.

## 🧪 Cosa faremo durante il meetup

✔️ Imparerai come installare, eseguire e interpretare BloodHound CE (community edition)
✔️ Capirai le relazioni privilegiate (sessioni, deleghe, ACL, trust, gruppi nidificati) in AD
✔️ Userai SharpHound per raccogliere dati su utenti, gruppi, computer, permessi
✔️ Analizzerai i path verso `Domain Admin` sulla box Forest di Hack The Box
✔️ Scoprirai tecniche di escalation come:

• Kerberoasting path
• ACL abuse (WriteDACL / GenericAll)
• Session hijack
• Unconstrained delegation abuse

## 🔧 Requisiti consigliati

💻 Kali Linux, Parrot OS o una VM con BloodHound CE installato
🔍 Conoscenze base di AD (utenti, gruppi, permessi)

Hack The Box Cuneo, Italy - Meetup

1. Introduzione:

Ciao a tutti 👋🏼, questa è la pagina di comunicazione per i meetup Hack The Box di Cuneo. Tutte le informazioni su come registrarsi e prepararsi per il prossimo evento possono essere trovate qui.
L'obiettivo dei meetup è quello di rendere Hack The Box più accessibile a tutti. Durante i nostri incontri, faremo dei walkthrough su macchine in disuso e parleremo di hacking in generale. Se non avete ancora molta esperienza, non preoccupatevi, faremo del nostro meglio per spiegare tutto al meglio in modo che tutti possano seguirci.
L'obiettivo è avere una visione chiara e dinamica di tutte le informazioni importanti. Più in basso in questa pagina troverete anche i requisiti per il prossimo meetup.
Si prega di notare che questi possono cambiare di volta in volta, a seconda di ciò che stiamo pianificando. Assicuratevi sempre di verificare prima di ogni incontro che tutto sia a posto per iniziare.
2. Registrazione:

Per iscriversi con successo a un evento, è necessario completare alcuni passaggi:

• Creare un account su HackTheBox;
• Iscriversi al gruppo su meetup;
• RSVP sul evento a cui voglio partecipare;
• Entrare nel gruppo Discord (https://discord.gg/4kE2TTBtZc);
• Mandare un messaggio a Pozivo#3594 per l'accesso ai labs con la mail registrata su HackTheBox o inserirla in fase di registrazione all' evento;

3. Requisiti:
   Per poter seguire i meetup, è necessario avere installato alcune cose:
   Kali linux VM o ParrotOS VM.
4. Connessione ai laboratori:

Il giorno del meetup sarà necessario connettersi al nostro ambiente di laboratorio dedicato per poter seguire le lezioni. Per farlo, seguite i seguenti passaggi:

• Sulla piattaforma aziendale andate su “Connect to HTB”

Dovreste essere in grado di fare clic e scaricare un file OpenVPN.
In kali, inserite: *sudo openvpn yourfilename.ovpn*
Ora potete andare su Meetup Lab, selezionare una macchina e avviarla.

5. Risorse Utili:
   Hacking Academy;
   WebSecurity Academy;
   HackTricks;

FAQ:
Cosa devo aspettarmi da questi eventi?
Se vi sentite un po' a vostro agio con Linux, probabilmente andrete bene. Non possiamo promettere che capirete tutto, ogni volta, ma promettiamo che faremo del nostro meglio per fornire il maggior numero di spiegazioni e contesti possibili. Oltre a questo, condivideremo anche molte risorse che possono aiutarvi a rafforzare le vostre competenze in modo da seguire meglio il prossimo meetup.
Qual è l'obiettivo di questi meetup?
L'obiettivo è quello di creare una comunità che si riunisca mensilmente per hackerare insieme e imparare in modo pratico. Le BOX scelte per i meetup sono quelle che la comunità di hacker ha scelto per essere correlate all'esame OSCP o attinenti ad un tema trattato di volta in volta; le affronteremo insieme in modo che tutti possono imparare cose nuove o semplicemente divertirsi.