- Регистрация
- 30 Дек 2017
- Сообщения
- 149,165
- Симпатии
- 4,179
Чему вы научитесь
- Концепции пентестирования Active Directory
- Основы Powershell
- Основы передачи файлов
- Постэксплуатационная деятельность
- Смягчение и защита
- Практические лаборатории
- Взлом Active Directory
- Перечисление в Active Directory
- Боковое перемещение в Active Directory
- Поворот
- Эксплуатация в Active Directory
- Сохранение в Active Directory
- Вы узнаете все о пентестировании Active Directory, никаких предварительных знаний не требуется.
- Требуется Компьютер или Ноутбук
Отправьтесь в путешествие по кибербезопасности с нашим курсом «Атака и защита Active Directory». Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.
Курс начинается с фундаментальных тем, таких как основы Active Directory, процессы аутентификации, а также основные навыки работы с PowerShell и передачей файлов
- Получите глубокое понимание структуры и компонентов Active Directory.
- Изучите тонкости доменов, лесов, доверительных отношений и организационных подразделений.
- Научитесь выявлять и оценивать уязвимости в конфигурациях Active Directory.
- Анализируйте настройки групповой политики и другие параметры безопасности на наличие слабых мест.
- Изучите распространенные ошибки конфигурации и слабые места безопасности в Active Directory.
- Развивать навыки использования уязвимостей для получения несанкционированного доступа.
- Разработайте стратегии для защиты и усиления сред Active Directory.
- Изучите лучшие практики защиты от распространенных методов атак.
По мере продвижения участники будут погружаться в суть наступательной безопасности, научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения. Кульминацией курса является всестороннее понимание латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации. На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.
Присоединяйтесь к нам, чтобы овладеть искусством атаки и защиты Active Directory — зарегистрируйтесь сейчас, чтобы повысить свой опыт в области кибербезопасности в тестировании на проникновение Active Directory!
Учебная программа курса:
Введение
Введение
Основы Active Directory
Основы Active Directory
Задача
Контрольный опрос
Аутентификация Active Directory
Обзор аутентификации Active Directory
Алгоритмы хеширования в Windows
Основы Кербероса
Компоненты кербероса
объяснение Kerberos с диаграммой
объяснение Kerberos с диаграммой
Групповая политика в активном каталоге
Задача
Контрольный опрос
Настройка лаборатории пентестинга Active Directory
Обзор лабораторной установки
Необходимые файлы для настройки лаборатории
Установка и настройка контроллера домена
Установка клиента Windows
Конфигурация контроллера домена
Объединение компьютеров с помощью контроллера домена
Конфигурация клиентских машин
Конфигурации клиентских машин -2
Основы Powershell и основы передачи файлов
Обзор Powershell
Powerhsell командует практичностью
Обзор методов передачи файлов
Передача файлов практична
Контрольный опрос
Взлом при тестировании на проникновение в Active Directory
Обзор нарушений
OSINT и фишинг
Первоначальный доступ с использованием веб-атак
Обзор отравления LLMNR и меры по его устранению
Практическая атака по отравлению LLMNR с использованием SMB
Практическая атака по отравлению LLMNR с использованием WPAD
Обзор атак на ретрансляцию SMB и меры по их устранению
Практическая атака на ретранслятор SMB
Обзор обжарки AS-REP
AS-REP Жаркая практическая атака
Обзор атаки PasswordSpray
Атака PasswordSpray на практике
Дополнительные способы первоначального доступа к AD
Нарушение мер по смягчению последствий
Контрольный опрос
Перечисление в тестировании на проникновение Active Directory
Перечисление в обзоре активного каталога
Перечисление с использованием собственных команд PowerShell
Обзор PowerView
ПауэрВью - 1
Обновление лаборатории
ПауэрВью-2
ПауэрВью-3
Обзор Бладхаунда
Бладхаунд Практика
Устранение неполадок лаборатории AD
Задача
Контрольный опрос
Латеральное движение в тестировании на проникновение Active Directory
Обзор бокового движения
Обзор атаки Pass-the-hash и меры по ее устранению
Практическая атака Pass-the-hash
Обзор передачи билетов
Практическая атака по принципу Pass-the-ticket
Обзор Overpass-the-hash
Практическая атака Overpass-the-hash
Обзор перехвата RDP
Практическая атака по перехвату RDP
Задача
Контрольный опрос
Поворот в тестировании на проникновение Active Directory
Поворотное введение
Обзор настройки лаборатории
Введение в долото
Практический поворот
Контрольный опрос
Эксплуатация при тестировании на проникновение в Active Directory
Обзор эксплуатации
Обзор Керберостинга
Керберостинг Практический
Обзор использования делегирования разрешений №1
Использование делегирования разрешений, практическое занятие № 1
Обзор использования делегирования разрешений № 2
Использование делегирования разрешений, практическое занятие № 2
Обзор злоупотреблений членством в группе №1
Практическая практика №1 по злоупотреблению членством в группе
Обзор злоупотреблений членством в группе № 2
Практическое занятие №2 по злоупотреблению членством в группе
Подробнее о злоупотреблениях членством в группах
Обзор злоупотреблений объектами групповой политики
Практическое злоупотребление объектом групповой политики
Извлечение хешей администраторов, вошедших в систему
Обзор атаки Printnightmare
Практичная атака Printnightmare
Обзор атаки Zerologgon
Практическая атака Зеролгона
Обзор делегации Кебероса
Задача
Контрольный опрос
Постоянство при тестировании на проникновение Active Directory
Обзор постоянства
Обзор атак по золотым и серебряным билетам и меры по их устранению
Практическая атака по золотым и серебряным билетам
Обзор атаки на алмазный билет
Практическая атака по бриллиантовому билету
Обзор DCSync
Атака DCSync практична
Обзор злоупотреблений DSRM
Практическое злоупотребление DSRM
GPO для устойчивости
Задача
Контрольный опрос
Бонусная лекция
Бонусная лекция
Спасибо,
Вивек Пандит
Для кого этот курс:
- Этические хакеры
- Красные команды
- Тестеры на проникновение
Скачать:
Для просмотра содержимого вам необходимо авторизоваться или зарегистрироваться.
Если у Вас нет Премиум статуса:
Преимущества VIP-подпискиВложения
Последнее редактирование модератором:
