آموزش تکنیک های پیشرفته تست قلم برای اکتیو دایرکتوری
Advanced Pen Testing Techniques for Active Directory
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
در این دوره، مربی Malcolm Shore یک نمای کلی از اکتیو دایرکتوری، از جمله نحوه برشمردن آن و تایید امنیت آن با تست نفوذ را به شما ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش می دهد و به شما مثال هایی می دهد که چگونه با درک و استفاده از حملات اسپری، استخراج هش، کتابخانه های بسته و حملات brute force بیشترین بهره را از حسابرسی خود ببرید.
سرفصل ها و درس ها
معرفی Introduction
-
امنیت ارائه دهندگان هویت را درک و آزمایش کنید Understand and test the security of identity providers
-
سلب مسئولیت Disclaimer
-
آنچه شما باید بدانید What you should know
1. مقدمه ای بر هویت ها 1. Introduction to Identities
-
در خط فرمان با LDAP تعامل کنید Interact with LDAP at the command line
-
اکتیو دایرکتوری چیست؟ What is Active Directory?
-
کاربران و رایانه ها را به یک دامنه اضافه کنید Add users and computers to a domain
-
دسترسی به خدمات LDAP با یک سرویس گیرنده رابط کاربری گرافیکی Access LDAP services with a GUI client
-
ممیزی امنیتی Active Directory Active Directory security audit
-
نقش Active Directory در امنیت را درک کنید Understand Active Directory's role in security
-
در خط فرمان با Active Directory تعامل کنید Interact with Active Directory at the command line
-
ابزار LDAPadmin The LDAPAdmin tool
-
پروتکل LDAP The LDAP protocol
2. تست اکتیو دایرکتوری 2. Testing Active Directory
-
هش های AD را استخراج کنید Extract the AD hashes
-
حملات بی رحمانه Kerberos Kerberos brute-forcing attacks
-
از CrackMapExec برای دسترسی و شمارش AD استفاده کنید Use CrackMapExec to access and enumerate AD
-
برای آزمایش تنظیم کنید Set up for testing
-
از داده های قدیمی استفاده کنید Take advantage of legacy data
-
سهم SYSVOL را بررسی کنید Investigate the SYSVOL share
-
پاشش رمز عبور اکتیو دایرکتوری Password spraying Active Directory
3. تست نفوذ پیشرفته 3. Advanced Penetration Testing
-
BloodHound را شل کنید Set the BloodHound loose
-
کباب کربروس را انجام دهید Carry out a Kerberos roasting
-
استخراج از راه دور هش های AD Remote extraction of AD hashes
-
یک حمله بدون احراز هویت را اجرا کنید Run a no-preauthentication attack
-
یک بلیط طلایی جعل کنید Forge a golden ticket
-
حملات اکتیو دایرکتوری خاص Specific Active Directory attacks
-
استفاده از rubeus برای تصاحب دامنه Using rubeus to take over the domain
-
اجرای یک حمله سایه Running a shadow attack
-
استفاده از کارت های هوشمند برای به دست آوردن دسترسی ممتاز Using smartcards to gain privileged access
-
انتقال حملات برای دریافت گواهی Relaying attacks to get a certificate
نتیجه Conclusion
-
مراحل بعدی Next steps
![آموزش پنالتی عملی [ویدئو]](https://donyad.com/course/getimg/24782561-0269-42e1-9f94-e23023496fe8.jpg "آموزش پنالتی عملی [ویدئو]")
![آموزش هک وای فای: تست نفوذ بی سیم برای مبتدیان [ویدئو]](https://donyad.com/course/getimg/23adffdb-6e00-4025-8987-873158714f0f.jpg "آموزش هک وای فای: تست نفوذ بی سیم برای مبتدیان [ویدئو]")
https://donyad.com/d/15a6fa
Malcolm Shore
کارشناس امنیت سایبری، مدیر سابق GCSB
مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
نمایش نظرات