Active Directory Pentesting Full Course – Red Team

Active Directory Pentesting Full Course - Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

 

Active Directory Pentesting Full Course - Red Team Hacking

Active Directory Pretesting طراحی شده است تا متخصصان امنیتی را برای درک، تجزیه و تحلیل و تمرین تهدیدات و حملات در یک محیط اکتیو دایرکتوری مدرن ارائه دهد. این دوره برای مبتدیان است و همراه با یک دوره آموزشی ویدیویی و تمام اسناد با تمام دستورات اجرا شده در فیلم ها ارائه می شود.

 

این دوره بر اساس سال ها تجربه ما در شکستن محیط های ویندوز و AD و تحقیقات است.امروزه اکثر شبکه های سازمانی با استفاده از اکتیو دایرکتوری ویندوز مدیریت می شوند و برای یک متخصص امنیت ضروری است که تهدیدات زیرساخت ویندوز را درک کند.

 

وقتی صحبت از امنیت ad می شود، شکاف بزرگی از دانش وجود دارد که متخصصان و مدیران امنیتی برای پر کردن آن تلاش می کنند.

در طول سال‌ها، آموزش‌های جهانی متعددی را در مورد امنیت AD گذرانده‌ام و همیشه متوجه شده‌ام که کمبود مواد با کیفیت و به‌ویژه، عدم توضیح و توضیح خوب وجود دارد.

 

ین دوره، سناریوهای حمله و دفاع در دنیای واقعی را شبیه‌سازی می‌کند و ما با یک حساب کاربری غیر ادمین در دامنه شروع می‌کنیم و تا ادمین سازمانی پیش می‌رویم. تمرکز بر بهره برداری از انواع ویژگی های دامنه نادیده گرفته شده است و نه فقط آسیب پذیری های نرم افزار.

 

ما موضوعاتی مانند شمارش ad ، ابزارهای استفاده، افزایش امتیاز دامنه، تداوم دامنه، حملات مبتنی بر Kerberos (بلیت طلایی، بلیط نقره‌ای و موارد دیگر)، مسائل ACL، اعتماد سرور SQL، و دور زدن موارد دفاعی را پوشش می‌دهیم.

 

سر فصل های دوره آموزشی Active Directory Pentesting Full Course – Red Team Hacking :

 معرفی

معرفی

تشدید و شمارش

 

شمارش کاربر و گروه محلی

شمارش شبکه

آنتی ویروس و تشخیص

شکار رمزهای عبور

ابزار

نسخه و پیکربندی ویندوز

شرلوک/واتسون

CVE-2019-1388

افزایش امتیاز وظیفه را برنامه ریزی کنید

مسیر خدمات نقل قول نشده

جعل هویت

 Enumeration دامنه

 

شمارش کاربر

شمارش گروه دامنه

شمارش رایانه/سرورهای دامنه

GPO و OU Enumeration

شمارش سهام دامنه

شمارش ACL

Active Directory Recon

تنظیم BloodHound BloodHound

اصول اولیه BloodHound

شمارش دامنه شکار کاربر – حرکت جانبی

 

 تشدید Privilege دامنه

 

قبل از اینکه تو شروع کنی

Dumping SAM و SYSTEM برای کرک کردن آفلاین

SAM و LSA با MimiKatz

PassTheHash با MimiKatz

پاس دادن بلیط

بلیط را با روبئوس پاس کنید

ربودن جلسه

حمله رله SMB

 افزایش دامنه

 

ACL – GenericAll در گروه

Priv Esc – DNSadmins

dcsync

ZeroLogon CVE-2020-1472

تفویض اختیار بدون محدودیت – کامپیوتر

نمایندگی محدود – کامپیوتر

ACL – GenericWrite on User

SET-SPN – Kerberoast

Kerberoasting هدفمند – AS-REPs – FINDING

Kerberoasting هدفمند – AS-REPs – SET

مداومت و تسلط بر دامنه

 

DSRM

DCShadow – تغییر ویژگی

DCShadow – SIDHistory

DCShadow – هش

بلیط نقره ای

AdminSDHolder – اضافه کردن مجوز

AdminSDHolder – سوء استفاده از مجوز

 

معرفی دورهنمایش رایگان

شمارش کاربر و گروه محلینمایش رایگان

16دقیقه

شمارش شبکهنمایش رایگان

14دقیقه

آنتی ویروس و تشخیصنمایش رایگان

13دقیقه

شکار رمزهای عبورنمایش رایگان

11دقیقه

ابزارنمایش رایگان

12دقیقه

نسخه و پیکربندی ویندوزنمایش رایگان

8دقیقه

SherlockWatsonنمایش رایگان

7دقیقه

CVE-2019-1388نمایش رایگان

7دقیقه

افزایش امتیاز وظیفه را برنامه ریزی کنیدنمایش رایگان

16دقیقه

مسیر خدمات نقل قول نشدهنمایش رایگان

19دقیقه

جعل هویتنمایش رایگان

10دقیقه

شمارش کاربرنمایش رایگان

13دقیقه

شمارش گروه دامنهنمایش رایگان

10دقیقه

شمارش رایانه/سرورهای دامنهنمایش رایگان

7دقیقه

GPO و OU Enumerationنمایش رایگان

12دقیقه

شمارش سهام دامنهنمایش رایگان

10دقیقه

شمارش ACLنمایش رایگان

20دقیقه

Active Directory Reconنمایش رایگان

8دقیقه

تنظیم BloodHound BloodHoundنمایش رایگان

16دقیقه

اصول اولیه BloodHoundنمایش رایگان

17دقیقه

شمارش دامنه شکار کاربر - حرکت جانبینمایش رایگان

10دقیقه

قبل از اینکه تو شروع کنینمایش رایگان

Dumping SAM و SYSTEM برای کرک کردن آفلایننمایش رایگان

11دقیقه

SAM و LSA با MimiKatzنمایش رایگان

8دقیقه

PassTheHash با MimiKatzنمایش رایگان

17دقیقه

پاس دادن بلیطنمایش رایگان

15دقیقه

بلیط را با روبئوس پاس کنیدنمایش رایگان

8دقیقه

ربودن جلسهنمایش رایگان

4دقیقه

حمله رله SMBنمایش رایگان

8دقیقه

ACL - GenericAll در گروهنمایش رایگان

11دقیقه

Priv Esc – DNSadminsنمایش رایگان

22دقیقه

dcsyncنمایش رایگان

19دقیقه

ZeroLogon CVE-2020-1472نمایش رایگان

7دقیقه

تفویض اختیار بدون محدودیت - کامپیوترنمایش رایگان

15دقیقه

نمایندگی محدود - کامپیوترنمایش رایگان

14دقیقه

ACL - GenericWrite on Userنمایش رایگان

12دقیقه

SET-SPN - Kerberoastنمایش رایگان

15دقیقه

Kerberoasting هدفمند - AS-REPs - FINDINGنمایش رایگان

11دقیقه

Kerberoasting هدفمند - AS-REPs - SETنمایش رایگان

12دقیقه

DSRMنمایش رایگان

12دقیقه

DCShadow - تغییر ویژگینمایش رایگان

7دقیقه

DCShadow - SIDHistoryنمایش رایگان

8دقیقه

DCShadow - هشنمایش رایگان

15دقیقه

بلیط نقره اینمایش رایگان

11دقیقه

AdminSDHolder - اضافه کردن مجوزنمایش رایگان

14دقیقه

AdminSDHolder - سوء استفاده از مجوزنمایش رایگان

11دقیقه
دیدگاهتان را با ما درمیان بگذارید
تعداد دیدگاه : 0
امتیاز کلی : 0.0
پیشنهاد شده توسط : 0 کاربر
بر اساس 0 فروش
0
0
0
0
0

هیچ دیدگاهی برای این محصول نوشته نشده است.

لطفا پیش از ارسال نظر، خلاصه قوانین زیر را مطالعه کنید:

فارسی بنویسید و از کیبورد فارسی استفاده کنید. بهتر است از فضای خالی (Space) بیش‌از‌حدِ معمول، شکلک یا ایموجی استفاده نکنید و از کشیدن حروف یا کلمات با صفحه‌کلید بپرهیزید.

نظرات خود را براساس تجربه و استفاده‌ی عملی و با دقت به نکات فنی ارسال کنید؛ بدون تعصب به محصول خاص، مزایا و معایب را بازگو کنید و بهتر است از ارسال نظرات چندکلمه‌‌ای خودداری کنید.
اولین کسی باشید که دیدگاهی می نویسد “Active Directory Pentesting Full Course – Red Team”

نشانی ایمیل شما منتشر نخواهد شد.

قیمت :

رایگان

Active Directory Pretesting طراحی شده است تا متخصصان امنیتی را برای درک، تجزیه و تحلیل و تمرین تهدیدات و حملات در یک محیط اکتیو دایرکتوری مدرن ارائه دهد. این دوره برای مبتدیان است و همراه با یک دوره آموزشی ویدیویی و تمام اسناد با تمام دستورات اجرا شده در فیلم ها ارائه می شود.

امتیازی ثبت نشده است
تعداد دانشجو : 0
تاریخ انتشار: 13 دی 1400آخرین بروزرسانی: 13 دی 1400تعداد بازدید: 296
مدرس

Melika Mohit

قیمت :

رایگان