لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش عملیات پس از بهره برداری با کوبالت اعتصاب
Post Exploitation Operations with Cobalt Strike
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره، عملیات Post Exploitation with Cobalt Strike، شما یاد خواهید گرفت که تکنیک های post exploitation را با استفاده از Cobalt Strike انجام دهید. ابتدا، عملکردهای مختلف بیکن را بررسی خواهید کرد. در مرحله بعد، نحوه انجام برداشت اعتبار و افزایش امتیاز را خواهید یافت. در نهایت، نحوه انجام حرکات جانبی را یاد خواهید گرفت. پس از اتمام این دوره، مهارت ها و دانش Cobalt Strike مورد نیاز برای انجام عملیات پس از بهره برداری با استفاده از Cobalt Strike را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
Cobalt Strike's Beacon: ویترینی از قابلیت های پیشرفته
Cobalt Strike's Beacon: A Showcase of Advanced Capabilities
معرفی دوره
Course Introduction
معرفی دوره
Course Introduction
نمای کلی ماژول
Module Overview
نمای کلی ماژول
Module Overview
زیرساخت اعتصاب کبالت
Cobalt Strike Infrastructure
زیرساخت اعتصاب کبالت
Cobalt Strike Infrastructure
درک کانال های طولانی، کوتاه و تعاملی
Understanding Long, Short, and Interactive Channels
درک کانال های طولانی، کوتاه و تعاملی
Understanding Long, Short, and Interactive Channels
نمای کلی شنونده
Listener Overview
نمای کلی شنونده
Listener Overview
کار با شنونده HTTP
Working with the HTTP Listener
کار با شنونده HTTP
Working with the HTTP Listener
تنظیم ارزش خواب و لرزش بیکن
Adjusting Beacon Sleep and Jitter Values
تنظیم ارزش خواب و لرزش بیکن
Adjusting Beacon Sleep and Jitter Values
استفاده از فرمان Beacon
Beacon Command Usage
استفاده از فرمان Beacon
Beacon Command Usage
کار با TCP Beacon
Working with a TCP Beacon
کار با TCP Beacon
Working with a TCP Beacon
ایجاد شنونده SMB
Creating an SMB Listener
ایجاد شنونده SMB
Creating an SMB Listener
مزایا و معایب فایل های Beacon Object
Advantages and Disadvantages of Beacon Object Files
مزایا و معایب فایل های Beacon Object
Advantages and Disadvantages of Beacon Object Files
تقویت Beacon ها با فایل های Object Beacon
Enhancing Beacons with Beacon Object Files
تقویت Beacon ها با فایل های Object Beacon
Enhancing Beacons with Beacon Object Files
خلاصه ماژول
Module Summary
خلاصه ماژول
Module Summary
از صفر تا مدیر: تسلط بر سرقت اعتبار و افزایش امتیازات با Cobalt Strike
From Zero to Admin: Mastering Credential Theft and Privilege Escalation with Cobalt Strike
نمای کلی ماژول
Module Overview
نمای کلی ماژول
Module Overview
بررسی اجمالی فرآیند تزریق
Process Injection Overview
بررسی اجمالی فرآیند تزریق
Process Injection Overview
انجام تزریق و آماده سازی جلسه
Performing Session Injection and Prepping
انجام تزریق و آماده سازی جلسه
Performing Session Injection and Prepping
افزایش امتیازات در یک Beacon
Esclating Privileges within a Beacon
افزایش امتیازات در یک Beacon
Esclating Privileges within a Beacon
بررسی اجمالی دامپینگ اعتبار
Credential Dumping Overview
بررسی اجمالی دامپینگ اعتبار
Credential Dumping Overview
گرفتن هش رمز عبور
Capturing Password Hashes
گرفتن هش رمز عبور
Capturing Password Hashes
اجرای Pass-the-Hash با Mimikatz
Performing Pass-the-hash with Mimikatz
اجرای Pass-the-Hash با Mimikatz
Performing Pass-the-hash with Mimikatz
خلاصه ماژول
Module Summary
خلاصه ماژول
Module Summary
پیمایش در پیچ و خم شبکه: تسلط بر حرکت جانبی در ضربات کبالت
Navigating the Network Maze: Mastering Lateral Movement in Cobalt Strike
نمای کلی ماژول
Module Overview
نمای کلی ماژول
Module Overview
کار با PowerShell، Powerpick و Psinject
Working with PowerShell, Powerpick, and Psinject
کار با PowerShell، Powerpick و Psinject
Working with PowerShell, Powerpick, and Psinject
انجام عملیات شناسایی کبالت
Performing Reconnaissance Cobalt Strike
انجام عملیات شناسایی کبالت
Performing Reconnaissance Cobalt Strike
انجام حرکت جانبی
Performing Lateral Movement
انجام حرکت جانبی
Performing Lateral Movement
اجرای یک حمله Dcsync
Executing a Dcsync Attack
اجرای یک حمله Dcsync
Executing a Dcsync Attack
ساخت بلیط طلایی
Crafting a Golden Ticket
ساخت بلیط طلایی
Crafting a Golden Ticket
تسلط DC با یک سرویس مخرب
DC Dominance with a Malicious Service
تسلط DC با یک سرویس مخرب
DC Dominance with a Malicious Service
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
ریشالین پیلای بیش از 12 سال تجربه امنیت سایبری دارد و ضمن مشارکت در پروژه های انجام وظایف مربوط به طراحی امنیت شبکه ، پیاده سازی و تجزیه و تحلیل آسیب پذیری ، مقدار زیادی مهارت مشاوره برای شرکتهای Fortune 500 کسب کرده است. وی دارای گواهینامه های بسیاری است که دانش و تخصص او را در زمینه امنیت سایبری از فروشندگانی مانند ISC2 ، Cisco ، Juniper ، Checkpoint ، Microsoft ، CompTIA و غیره نشان می دهد. وی به عنوان یک همیار فنی و بازبینی در تعدادی از کتاب ها مشارکت داشته است. وی همچنین تالیف کتاب "یادگیری تست نفوذ" ریشالین در حال حاضر در یک شرکت بزرگ نرم افزاری به عنوان مهندس ارشد امنیت سایبری کار می کند.
نمایش نظرات