دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش اکسپلویت اکتیو دایرکتوری (Active Directory Exploitation) - آخرین آپدیت

دانلود Active Directory Exploitation

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: محیط‌های اکتیو دایرکتوری به دلیل نقش حیاتی در مدیریت احراز هویت و کنترل دسترسی در شبکه، از اهداف اصلی مهاجمان هستند. بسیاری از سازمان‌ها در دفاع در برابر تکنیک‌های پیچیده اکسپلویت که می‌تواند منجر به به خطر افتادن این محیط‌ها، ارتقاء سطح دسترسی و دسترسی غیرمجاز به سیستم‌های حساس شود، با چالش روبرو هستند. در این دوره آموزشی «اکسپلویت اکتیو دایرکتوری»، شما نحوه شناسایی و بهره‌برداری از آسیب‌پذیری‌های محیط‌های Active Directory را خواهید آموخت. در ابتدا، متدهای به‌دست آوردن اطلاعات حساس (Credentials) از جمله احراز هویت NTLM و Kerberos، حمله Password Spraying با ابزار Hydra، کپچر کردن هش‌های NTLM با Responder و استخراج اطلاعات با Mimikatz را بررسی می‌کنید. سپس، به طور عمیق وارد تکنیک‌های Kerberoasting می‌شوید و نحوه اجرای آن با Rubeus، حملات AS-REP و حملات Pass-the-Ticket را یاد می‌گیرید. در نهایت، نحوه ساخت و استفاده از Golden و Silver Ticketها برای ارتقاء سطح دسترسی و دسترسی گسترده به شبکه را فرا خواهید گرفت. در پایان این دوره، شما مهارت‌ها و دانش لازم برای شناسایی، اکسپلویت و کاهش ریسک‌های امنیتی AD را به طور موثر کسب خواهید کرد.

سرفصل ها و درس ها

روش‌های به‌دست آوردن اطلاعات حساس در اکتیو دایرکتوری Methods to Obtain Credentials in Active Directory

تحلیل احراز هویت: پروتکل‌های اکتیو دایرکتوری NTLM Decoding Authentication - Active Directory Protocols - NTLM
تحلیل احراز هویت: پروتکل‌های اکتیو دایرکتوری Kerberos Decoding Authentication - Active Directory Protocols - Kerberos
نفوذ به محیط با استفاده از Password Spray Cracking the Perimeter with Password Spray
دمو: نفوذ به محیط با Password Spray با استفاده از Hydra Demo: Cracking the Perimeter with Password Spray Using Hydra
بهره‌برداری از پروتکل‌های شبکه برای کپچر هش‌های NTLM Exploiting Network Protocols to Capture NTML Hashes
دمو: کپچر کردن هش‌های NTLM با استفاده از Responder Demo: Capturing NTLM Hashes Using Responder
استخراج اطلاعات حساس (Dumping) از اکتیو دایرکتوری Dumping Credentials from Active Directory
دمو: استخراج اطلاعات با استفاده از Mimikatz Demo: Dumping Credentials with Mimikatz

تسلط بر حملات کربروس (Kerberos) Mastering Kerberos Attacks

بهره‌برداری از پسوردهای ضعیف حساب‌های سرویس در احراز هویت Kerberos Exploiting Weak Service Account Passwords in Kerberos Authentication
دمو: اجرای حمله Kerberoasting با استفاده از Rubeus Demo: Executing a Kerberoasting Attack with Rubeus
حملات پاسخ سرویس احراز هویت (AS-REP) Authentication Service Response (AS-REP) Attacks
دمو: کرک کردن حساب‌های سرویس با حملات AS-REP Demo: Cracking Service Accounts with ASP-REP Attacks
حمله Pass the Ticket (PtT) Pass-the-Ticket (PtT) Attack
دمو: اجرای حمله Pass the Ticket با استفاده از Mimikatz Demo: Pass-the-Ticket (PtT) Attack Using Mimikatz
ساخت و استفاده از Golden و Silver Ticketها Golden and Silver Tickets Creation and Usage
دمو: ساخت و استفاده از Golden Ticket برای دسترسی کامل به دامین Demo: Creating and Using Golden Tickets for Domain Wide Access

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش اکسپلویت اکتیو دایرکتوری (Active Directory Exploitation)

جزییات دوره

زمان دوره: 1h 30m

تعداد ویدیو ها: 16

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 1

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Chris Espinoza

لینک کوتاه این دوره

https://donyad.com/d/edb182

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Espinoza

من بیش از بیست و پنج سال است که مشاور فناوری هستم و در حال حاضر در محیط های چند ابری و ترکیبی، عمدتاً در Azure و AWS تخصص دارم. زمینه های تخصصی من به عنوان یک مهندس پشتیبانی، مشاور و معمار راه حل ها بر زیرساخت ها و امنیت متمرکز است. من در طول زندگی حرفه ای خود به عنوان یک مربی معتبر مایکروسافت تدریس کرده ام. من در حال حاضر در مکزیکو سیتی زندگی می کنم. شوهر و پدر مغرور.

Penetration testing Rubeus تست نفوذ

آموزش اکسپلویت اکتیو دایرکتوری (Active Directory Exploitation) - آخرین آپدیت

دانلود Active Directory Exploitation

روش‌های به‌دست آوردن اطلاعات حساس در اکتیو دایرکتوری Methods to Obtain Credentials in Active Directory

تحلیل احراز هویت: پروتکل‌های اکتیو دایرکتوری NTLM Decoding Authentication - Active Directory Protocols - NTLM

تحلیل احراز هویت: پروتکل‌های اکتیو دایرکتوری Kerberos Decoding Authentication - Active Directory Protocols - Kerberos

نفوذ به محیط با استفاده از Password Spray Cracking the Perimeter with Password Spray

دمو: نفوذ به محیط با Password Spray با استفاده از Hydra Demo: Cracking the Perimeter with Password Spray Using Hydra

بهره‌برداری از پروتکل‌های شبکه برای کپچر هش‌های NTLM Exploiting Network Protocols to Capture NTML Hashes

دمو: کپچر کردن هش‌های NTLM با استفاده از Responder Demo: Capturing NTLM Hashes Using Responder

استخراج اطلاعات حساس (Dumping) از اکتیو دایرکتوری Dumping Credentials from Active Directory

دمو: استخراج اطلاعات با استفاده از Mimikatz Demo: Dumping Credentials with Mimikatz

تسلط بر حملات کربروس (Kerberos) Mastering Kerberos Attacks

بهره‌برداری از پسوردهای ضعیف حساب‌های سرویس در احراز هویت Kerberos Exploiting Weak Service Account Passwords in Kerberos Authentication

دمو: اجرای حمله Kerberoasting با استفاده از Rubeus Demo: Executing a Kerberoasting Attack with Rubeus

حملات پاسخ سرویس احراز هویت (AS-REP) Authentication Service Response (AS-REP) Attacks

دمو: کرک کردن حساب‌های سرویس با حملات AS-REP Demo: Cracking Service Accounts with ASP-REP Attacks

حمله Pass the Ticket (PtT) Pass-the-Ticket (PtT) Attack

دمو: اجرای حمله Pass the Ticket با استفاده از Mimikatz Demo: Pass-the-Ticket (PtT) Attack Using Mimikatz

ساخت و استفاده از Golden و Silver Ticketها Golden and Silver Tickets Creation and Usage

دمو: ساخت و استفاده از Golden Ticket برای دسترسی کامل به دامین Demo: Creating and Using Golden Tickets for Domain Wide Access

نمایش نظرات

https://donyad.com/d/edb182