دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار IT & Software

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دسترسی معتبر با پاسخ دهنده

Credential Access with Responder

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: پس از دستیابی اولیه به یک شبکه ، وظیفه بعدی شما حرکت جانبی و تشدید امتیازات است. در این دوره ، ابزار Responder را مشاهده خواهید کرد که به شما امکان می دهد از آسیب پذیری های پروتکل های LLMNR و NBT-NS برای گرفتن اعتبار استفاده کنید. یکی از اهداف اصلی تعامل تیم قرمز ، دسترسی به چندین حساب کاربری (حرکت جانبی) است. به عنوان حساب های مدیر (تشدید امتیاز). پس از دسترسی اولیه به شبکه داخلی ، می توانید چندین حمله برای برداشتن اعتبارنامه انجام دهید. در این دوره ، دسترسی معتبر با پاسخ دهنده ، شما یکی از مهمترین ابزارها را برای حرکت جانبی و افزایش امتیاز ، ابزار Responder - مسموم کننده LLMNR ، NBT-NS و MDNS را که توسط لوران گافی ساخته شده است ، کشف خواهید کرد. ابتدا ، شما از آسیب پذیری های پروتکل LLMNR استفاده خواهید کرد. سپس ، از پروتکل های NBT-NS و MDNS برای جمع آوری اطلاعات کاربری کاربران دامنه استفاده خواهید کرد. سرانجام ، شما نه تنها نحوه به دست آوردن هش های NTLM ، بلکه همچنین نحوه شکستن آنها برای به دست آوردن رمزهای عبور متن ساده و نحوه استفاده از این هش ها در حملات عبور از هش یاد خواهید گرفت. با پایان این دوره ، شما دو تاکتیک مهم از چارچوب MITER ATT & CK خواهید شناخت: LLMNR/NBT-NS Poisoning and Relay (T1171) و Network Sniffing (T1040).

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مسمومیت LLMNR/NBT-NS با پاسخ دهنده LLMNR/NBT-NS Poisoning with Responder

درک پاسخ دهنده و حمله مسمومیت LLMNR/NBT-NS Understanding Responder and the LLMNR/NBT-NS Poisoning Attack
برداشت اعتبارنامه دامنه با پاسخ دهنده Harvesting Domain Credentials with Responder
استفاده از Responder و MultiRelay برای انجام حملات Pass-the-hash Using Responder and MultiRelay to Perform Pass-the-hash Attacks

منابع Resources

بهبود شانس موفقیت شما Improving Your Chances of Success

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 0h 20m

تعداد ویدیو ها: 5

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 28 شهریور 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 15

امتیاز مرجع: 5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Ricardo Reimao

لینک کوتاه این دوره

https://donyad.com/d/1840

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش نقشه برداری زمینی با D3

Geospatial Mapping with D3

بیاموزید که چگونه تجسم های فضایی تعاملی ایجاد کنید که در همه مرورگرهای محبوب اجرا می شوند. این دوره به شما می آموزد که چگونه از کتابخانه D3 برای ارائه نقشه ها با استفاده از داده های کاملاً در دسترس استفاده کنید و تجسم های زیبایی را در بالای آنها ترسیم کنید.

زمان دوره: 1h 14m انتشار مرجع: 19 اردیبهشت 1398 ثبت نام مرجع: 12 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش ریخته گری ابر: تصویر بزرگ

Cloud Foundry: The Big Picture

این دوره به شما می آموزد که Cloud Foundry چیست ، چگونه کار می کند و چگونه می توانید آن را از سایر گزینه ها برای اجرای برنامه ها متمایز کنید.

زمان دوره: 0h 56m انتشار مرجع: 15 خرداد 1399 ثبت نام مرجع: 13 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش تست های شخصیت: نحوه استفاده کارفرمایان از آنها

Personality Tests: How Employers Use Them

تست های شخصیت ابزاری است که به طور گسترده مورد استفاده قرار می گیرد. کشف کنید که چرا و چگونه از آنها استفاده می شود ، و همچنین به چندین منبع ارزیابی خود دسترسی پیدا کنید که به شما کمک می کند اطلاعات بیشتری درباره خودتان پیدا کنید و اینکه چگونه می توانید اثربخشی خود را افزایش دهید.

زمان دوره: 1h 16m انتشار مرجع: 12 خرداد 1396 ثبت نام مرجع: 30 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش بیرون بردن زباله ها: مروری بر GC ها در JVM

Taking out the Garbage: An Overview of GCs in the JVM

این جلسه را ببینید تا مروری بر جمع کننده های زباله در جاوا داشته باشید و بدانید که جمع آوری کنندگان جدید زباله برای JVM چه چیزی را به ارمغان می آورند.

زمان دوره: 0h 27m انتشار مرجع: 15 مهر 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش دسترسی معتبر با پاسخ دهنده

Credential Access with Responder

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مسمومیت LLMNR/NBT-NS با پاسخ دهنده LLMNR/NBT-NS Poisoning with Responder

درک پاسخ دهنده و حمله مسمومیت LLMNR/NBT-NS Understanding Responder and the LLMNR/NBT-NS Poisoning Attack

برداشت اعتبارنامه دامنه با پاسخ دهنده Harvesting Domain Credentials with Responder

استفاده از Responder و MultiRelay برای انجام حملات Pass-the-hash Using Responder and MultiRelay to Perform Pass-the-hash Attacks

منابع Resources

بهبود شانس موفقیت شما Improving Your Chances of Success

نمایش نظرات

https://donyad.com/d/1840

Pluralsight (پلورال سایت)