دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دسترسی معتبر با پاسخ دهنده

Credential Access with Responder

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: پس از دستیابی اولیه به یک شبکه ، وظیفه بعدی شما حرکت جانبی و تشدید امتیازات است. در این دوره ، ابزار Responder را مشاهده خواهید کرد که به شما امکان می دهد از آسیب پذیری های پروتکل های LLMNR و NBT-NS برای گرفتن اعتبار استفاده کنید. یکی از اهداف اصلی تعامل تیم قرمز ، دسترسی به چندین حساب کاربری (حرکت جانبی) است. به عنوان حساب های مدیر (تشدید امتیاز). پس از دسترسی اولیه به شبکه داخلی ، می توانید چندین حمله برای برداشتن اعتبارنامه انجام دهید. در این دوره ، دسترسی معتبر با پاسخ دهنده ، شما یکی از مهمترین ابزارها را برای حرکت جانبی و افزایش امتیاز ، ابزار Responder - مسموم کننده LLMNR ، NBT-NS و MDNS را که توسط لوران گافی ساخته شده است ، کشف خواهید کرد. ابتدا ، شما از آسیب پذیری های پروتکل LLMNR استفاده خواهید کرد. سپس ، از پروتکل های NBT-NS و MDNS برای جمع آوری اطلاعات کاربری کاربران دامنه استفاده خواهید کرد. سرانجام ، شما نه تنها نحوه به دست آوردن هش های NTLM ، بلکه همچنین نحوه شکستن آنها برای به دست آوردن رمزهای عبور متن ساده و نحوه استفاده از این هش ها در حملات عبور از هش یاد خواهید گرفت. با پایان این دوره ، شما دو تاکتیک مهم از چارچوب MITER ATT & CK خواهید شناخت: LLMNR/NBT-NS Poisoning and Relay (T1171) و Network Sniffing (T1040).

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مسمومیت LLMNR/NBT-NS با پاسخ دهنده LLMNR/NBT-NS Poisoning with Responder

درک پاسخ دهنده و حمله مسمومیت LLMNR/NBT-NS Understanding Responder and the LLMNR/NBT-NS Poisoning Attack
برداشت اعتبارنامه دامنه با پاسخ دهنده Harvesting Domain Credentials with Responder
استفاده از Responder و MultiRelay برای انجام حملات Pass-the-hash Using Responder and MultiRelay to Perform Pass-the-hash Attacks

منابع Resources

بهبود شانس موفقیت شما Improving Your Chances of Success

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 0h 20m

تعداد ویدیو ها: 5

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 15

امتیاز مرجع: 5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Ricardo Reimao

لینک کوتاه این دوره

https://donyad.com/d/1840

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.

دنیاد

آموزش دسترسی معتبر با پاسخ دهنده

Credential Access with Responder

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

مسمومیت LLMNR/NBT-NS با پاسخ دهنده LLMNR/NBT-NS Poisoning with Responder

درک پاسخ دهنده و حمله مسمومیت LLMNR/NBT-NS Understanding Responder and the LLMNR/NBT-NS Poisoning Attack

برداشت اعتبارنامه دامنه با پاسخ دهنده Harvesting Domain Credentials with Responder

استفاده از Responder و MultiRelay برای انجام حملات Pass-the-hash Using Responder and MultiRelay to Perform Pass-the-hash Attacks

منابع Resources

بهبود شانس موفقیت شما Improving Your Chances of Success

نمایش نظرات

https://donyad.com/d/1840