آموزش تکنیک های پیشرفته تست قلم برای اکتیو دایرکتوری
Advanced Pen Testing Techniques for Active Directory
در این دوره، مربی Malcolm Shore یک نمای کلی از اکتیو دایرکتوری، از جمله نحوه برشمردن آن و تایید امنیت آن با تست نفوذ را به شما ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش می دهد و به شما مثال هایی می دهد که چگونه با درک و استفاده از حملات اسپری، استخراج هش، کتابخانه های بسته و حملات brute force بیشترین بهره را از حسابرسی خود ببرید.
معرفی Introduction
-
امنیت ارائه دهندگان هویت را درک و آزمایش کنید Understand and test the security of identity providers
-
سلب مسئولیت Disclaimer
-
آنچه شما باید بدانید What you should know
1. مقدمه ای بر هویت ها 1. Introduction to Identities
-
در خط فرمان با LDAP تعامل کنید Interact with LDAP at the command line
-
اکتیو دایرکتوری چیست؟ What is Active Directory?
-
کاربران و رایانه ها را به یک دامنه اضافه کنید Add users and computers to a domain
-
دسترسی به خدمات LDAP با یک سرویس گیرنده رابط کاربری گرافیکی Access LDAP services with a GUI client
-
ممیزی امنیتی Active Directory Active Directory security audit
-
نقش Active Directory در امنیت را درک کنید Understand Active Directory's role in security
-
در خط فرمان با Active Directory تعامل کنید Interact with Active Directory at the command line
-
ابزار LDAPadmin The LDAPAdmin tool
-
پروتکل LDAP The LDAP protocol
2. تست اکتیو دایرکتوری 2. Testing Active Directory
-
هش های AD را استخراج کنید Extract the AD hashes
-
حملات بی رحمانه Kerberos Kerberos brute-forcing attacks
-
از CrackMapExec برای دسترسی و شمارش AD استفاده کنید Use CrackMapExec to access and enumerate AD
-
برای آزمایش تنظیم کنید Set up for testing
-
از داده های قدیمی استفاده کنید Take advantage of legacy data
-
سهم SYSVOL را بررسی کنید Investigate the SYSVOL share
-
پاشش رمز عبور اکتیو دایرکتوری Password spraying Active Directory
3. تست نفوذ پیشرفته 3. Advanced Penetration Testing
-
BloodHound را شل کنید Set the BloodHound loose
-
کباب کربروس را انجام دهید Carry out a Kerberos roasting
-
استخراج از راه دور هش های AD Remote extraction of AD hashes
-
یک حمله بدون احراز هویت را اجرا کنید Run a no-preauthentication attack
-
یک بلیط طلایی جعل کنید Forge a golden ticket
-
حملات اکتیو دایرکتوری خاص Specific Active Directory attacks
-
استفاده از rubeus برای تصاحب دامنه Using rubeus to take over the domain
-
اجرای یک حمله سایه Running a shadow attack
-
استفاده از کارت های هوشمند برای به دست آوردن دسترسی ممتاز Using smartcards to gain privileged access
-
انتقال حملات برای دریافت گواهی Relaying attacks to get a certificate
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/15a6fa
آموزش مقدمه ای بر طراحی گرافیک: ایجاد لوگوهای منحصر به فرد با اصول گشتالت
Intro to Graphic Design: Create Unique Logos with Gestalt Principles
اگر در گذشته از شما خواسته شده است که یک لوگو طراحی کنید، به راحتی می توانید با این واقعیت ارتباط برقرار کنید که ایجاد یک چیز جدید و اصیل در یک Consta دشوار است. ..
آموزش چگونه یک خبرنامه ایمیل پولی بسازیم
How to Build a Paid Email Newsletter
"اگر عاشق نوشتن، به اشتراک گذاری داستان یا محتوای خبری هستید، پس دلیلی وجود ندارد که برای انجام این کار دستمزد دریافت نکنید. در دنیایی که محتوا پادشاه است و ...."
آموزش ایجاد واقعی حیوانات در بلندر
Realistic Animal Creation in Blender
آیا می خواهید حیوانات CG واقع گرایانه را در بلندر ایجاد کنید؟ سپس من شما را به Realistic Animal Creation در کلاس Blender خوش آمد می گویم. در پایان این کلاس، شما قادر خواهید بود. ..
آموزش ایجاد صفحه فرود یا وب سایت با استفاده از سایت ها
Landing Page Or Website Creating using Sites
"در این کلاس، من به شما آموزش می دهم که چگونه یک صفحه فرود یا وب سایت با استفاده از منابع رایگان سایت های گوگل ایجاد کنید. در این کلاس، شما رفته اید اینها را یاد بگیرید. .."
Malcolm Shore
کارشناس امنیت سایبری، مدیر سابق GCSB
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.