Active Directory Pentesting Full Course – Red Team Hacking
Active Directory Pretesting طراحی شده است تا متخصصان امنیتی را برای درک، تجزیه و تحلیل و تمرین تهدیدات و حملات در یک محیط اکتیو دایرکتوری مدرن ارائه دهد. این دوره برای مبتدیان است و همراه با یک دوره آموزشی ویدیویی و تمام اسناد با تمام دستورات اجرا شده در فیلم ها ارائه می شود.
این دوره بر اساس سال ها تجربه ما در شکستن محیط های ویندوز و AD و تحقیقات است.امروزه اکثر شبکه های سازمانی با استفاده از اکتیو دایرکتوری ویندوز مدیریت می شوند و برای یک متخصص امنیت ضروری است که تهدیدات زیرساخت ویندوز را درک کند.
وقتی صحبت از امنیت ad می شود، شکاف بزرگی از دانش وجود دارد که متخصصان و مدیران امنیتی برای پر کردن آن تلاش می کنند.
در طول سالها، آموزشهای جهانی متعددی را در مورد امنیت AD گذراندهام و همیشه متوجه شدهام که کمبود مواد با کیفیت و بهویژه، عدم توضیح و توضیح خوب وجود دارد.
ین دوره، سناریوهای حمله و دفاع در دنیای واقعی را شبیهسازی میکند و ما با یک حساب کاربری غیر ادمین در دامنه شروع میکنیم و تا ادمین سازمانی پیش میرویم. تمرکز بر بهره برداری از انواع ویژگی های دامنه نادیده گرفته شده است و نه فقط آسیب پذیری های نرم افزار.
ما موضوعاتی مانند شمارش ad ، ابزارهای استفاده، افزایش امتیاز دامنه، تداوم دامنه، حملات مبتنی بر Kerberos (بلیت طلایی، بلیط نقرهای و موارد دیگر)، مسائل ACL، اعتماد سرور SQL، و دور زدن موارد دفاعی را پوشش میدهیم.
سر فصل های دوره آموزشی Active Directory Pentesting Full Course – Red Team Hacking :
معرفی
معرفی
تشدید و شمارش
شمارش کاربر و گروه محلی
شمارش شبکه
آنتی ویروس و تشخیص
شکار رمزهای عبور
ابزار
نسخه و پیکربندی ویندوز
شرلوک/واتسون
CVE-2019-1388
افزایش امتیاز وظیفه را برنامه ریزی کنید
مسیر خدمات نقل قول نشده
جعل هویت
Enumeration دامنه
شمارش کاربر
شمارش گروه دامنه
شمارش رایانه/سرورهای دامنه
GPO و OU Enumeration
شمارش سهام دامنه
شمارش ACL
Active Directory Recon
تنظیم BloodHound BloodHound
اصول اولیه BloodHound
شمارش دامنه شکار کاربر – حرکت جانبی
تشدید Privilege دامنه
قبل از اینکه تو شروع کنی
Dumping SAM و SYSTEM برای کرک کردن آفلاین
SAM و LSA با MimiKatz
PassTheHash با MimiKatz
پاس دادن بلیط
بلیط را با روبئوس پاس کنید
ربودن جلسه
حمله رله SMB
افزایش دامنه
ACL – GenericAll در گروه
Priv Esc – DNSadmins
dcsync
ZeroLogon CVE-2020-1472
تفویض اختیار بدون محدودیت – کامپیوتر
نمایندگی محدود – کامپیوتر
ACL – GenericWrite on User
SET-SPN – Kerberoast
Kerberoasting هدفمند – AS-REPs – FINDING
Kerberoasting هدفمند – AS-REPs – SET
مداومت و تسلط بر دامنه
DSRM
DCShadow – تغییر ویژگی
DCShadow – SIDHistory
DCShadow – هش
بلیط نقره ای
AdminSDHolder – اضافه کردن مجوز
AdminSDHolder – سوء استفاده از مجوز
هنوز بررسیای ثبت نشده است.