[Udemy] Vivek Pandit ― Атака и защита Active Directory: тестирование на проникновение AD (2023)
Чему вы научитесь
- Концепции пентестирования Active Directory
- Основы Powershell
- Основы передачи файлов
- Постэксплуатационная деятельность
- Смягчение и защита
- Практические лаборатории
- Взлом Active Directory
- Перечисление в Active Directory
- Боковое перемещение в Active Directory
- Поворот
- Эксплуатация в Active Directory
- Сохранение в Active Directory
- Вы узнаете все о пентестировании Active Directory, никаких предварительных знаний не требуется.
- Требуется Компьютер или Ноутбук
Отправьтесь в путешествие по кибербезопасности с нашим курсом «Атака и защита Active Directory». Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.
Курс начинается с фундаментальных тем, таких как основы Active Directory, процессы аутентификации, а также основные навыки работы с PowerShell и передачей файлов
- Получите глубокое понимание структуры и компонентов Active Directory.
- Изучите тонкости доменов, лесов, доверительных отношений и организационных подразделений.
- Научитесь выявлять и оценивать уязвимости в конфигурациях Active Directory.
- Анализируйте настройки групповой политики и другие параметры безопасности на наличие слабых мест.
- Изучите распространенные ошибки конфигурации и слабые места безопасности в Active Directory.
- Развивать навыки использования уязвимостей для получения несанкционированного доступа.
- Разработайте стратегии для защиты и усиления сред Active Directory.
- Изучите лучшие практики защиты от распространенных методов атак.
По мере продвижения участники будут погружаться в суть наступательной безопасности, научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения. Кульминацией курса является всестороннее понимание латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации. На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.
Присоединяйтесь к нам, чтобы овладеть искусством атаки и защиты Active Directory — зарегистрируйтесь сейчас, чтобы повысить свой опыт в области кибербезопасности в тестировании на проникновение Active Directory!
Учебная программа курса:
- Введение
- Введение
- Основы Active Directory
- Основы Active Directory
- Задача
- Контрольный опрос
- Основы Active Directory
- Аутентификация Active Directory
- Обзор аутентификации Active Directory
- Алгоритмы хеширования в Windows
- Основы Кербероса
- Компоненты кербероса
- объяснение Kerberos с диаграммой
- объяснение Kerberos с диаграммой
- Групповая политика в активном каталоге
- Задача
- Контрольный опрос
- Обзор аутентификации Active Directory
- Настройка лаборатории пентестинга Active Directory
- Обзор лабораторной установки
- Необходимые файлы для настройки лаборатории
- Установка и настройка контроллера домена
- Установка клиента Windows
- Конфигурация контроллера домена
- Объединение компьютеров с помощью контроллера домена
- Конфигурация клиентских машин
- Конфигурации клиентских машин -2
- Обзор лабораторной установки
- Основы Powershell и основы передачи файлов
- Обзор Powershell
- Powerhsell командует практичностью
- Обзор методов передачи файлов
- Передача файлов практична
- Контрольный опрос
- Обзор Powershell
- Взлом при тестировании на проникновение в Active Directory
- Обзор нарушений
- OSINT и фишинг
- Первоначальный доступ с использованием веб-атак
- Обзор отравления LLMNR и меры по его устранению
- Практическая атака по отравлению LLMNR с использованием SMB
- Практическая атака по отравлению LLMNR с использованием WPAD
- Обзор атак на ретрансляцию SMB и меры по их устранению
- Практическая атака на ретранслятор SMB
- Обзор обжарки AS-REP
- AS-REP Жаркая практическая атака
- Обзор атаки PasswordSpray
- Атака PasswordSpray на практике
- Дополнительные способы первоначального доступа к AD
- Нарушение мер по смягчению последствий
- Контрольный опрос
- Обзор нарушений
- Перечисление в тестировании на проникновение Active Directory
- Перечисление в обзоре активного каталога
- Перечисление с использованием собственных команд PowerShell
- Обзор PowerView
- ПауэрВью - 1
- Обновление лаборатории
- ПауэрВью-2
- ПауэрВью-3
- Обзор Бладхаунда
- Бладхаунд Практика
- Устранение неполадок лаборатории AD
- Задача
- Контрольный опрос
- Перечисление в обзоре активного каталога
- Латеральное движение в тестировании на проникновение Active Directory
- Обзор бокового движения
- Обзор атаки Pass-the-hash и меры по ее устранению
- Практическая атака Pass-the-hash
- Обзор передачи билетов
- Практическая атака по принципу Pass-the-ticket
- Обзор Overpass-the-hash
- Практическая атака Overpass-the-hash
- Обзор перехвата RDP
- Практическая атака по перехвату RDP
- Задача
- Контрольный опрос
- Обзор бокового движения
- Поворот в тестировании на проникновение Active Directory
- Поворотное введение
- Обзор настройки лаборатории
- Введение в долото
- Практический поворот
- Контрольный опрос
- Поворотное введение
- Эксплуатация при тестировании на проникновение в Active Directory
- Обзор эксплуатации
- Обзор Керберостинга
- Керберостинг Практический
- Обзор использования делегирования разрешений №1
- Использование делегирования разрешений, практическое занятие № 1
- Обзор использования делегирования разрешений № 2
- Использование делегирования разрешений, практическое занятие № 2
- Обзор злоупотреблений членством в группе №1
- Практическая практика №1 по злоупотреблению членством в группе
- Обзор злоупотреблений членством в группе № 2
- Практическое занятие №2 по злоупотреблению членством в группе
- Подробнее о злоупотреблениях членством в группах
- Обзор злоупотреблений объектами групповой политики
- Практическое злоупотребление объектом групповой политики
- Извлечение хешей администраторов, вошедших в систему
- Обзор атаки Printnightmare
- Практичная атака Printnightmare
- Обзор атаки Zerologgon
- Практическая атака Зеролгона
- Обзор делегации Кебероса
- Задача
- Контрольный опрос
- Обзор эксплуатации
- Постоянство при тестировании на проникновение Active Directory
- Обзор постоянства
- Обзор атак по золотым и серебряным билетам и меры по их устранению
- Практическая атака по золотым и серебряным билетам
- Обзор атаки на алмазный билет
- Практическая атака по бриллиантовому билету
- Обзор DCSync
- Атака DCSync практична
- Обзор злоупотреблений DSRM
- Практическое злоупотребление DSRM
- GPO для устойчивости
- Задача
- Контрольный опрос
- Обзор постоянства
- Бонусная лекция
- Бонусная лекция
Вивек Пандит
Для кого этот курс:
- Этические хакеры
- Красные команды
- Тестеры на проникновение
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
СКАЧАТЬ Скрытое содержимое. Вам нужно войти или зарегистрироваться.