حمله و دفاع از اکتیو دایرکتوری: AD Pentesting

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

اصول اکتیو دایرکتوری Active Directory Basics

• اصول اکتیو دایرکتوری Active Directory Basics

• وظیفه Task

• امتحان Quiz

احراز هویت اکتیو دایرکتوری Active Directory Authentication

• نمای کلی احراز هویت Active Directory Active Directory authentication overview

• الگوریتم های هش در ویندوز Hashing algorithms in windows

• اصول Kerberos Kerberos basics

• اجزای کربروس Components of kerberos

• توضیح کربروس با نمودار Kerberos explanation with diagram

• تفاوت بین احراز هویت NTLM و Kerberos Difference between NTLM and kerberos authentication

• خط مشی گروه در دایرکتوری فعال Group policy in active directory

• وظیفه Task

• امتحان Quiz

راه اندازی آزمایشگاه Pentesting Active Directory Active Directrory Pentesting Lab Setup

• مروری بر راه اندازی آزمایشگاه Overview of lab setup

• فایل های لازم برای راه اندازی آزمایشگاه Necessary files for lab setup

• نصب و راه اندازی کنترل کننده دامنه Domain controller installation and setup

• نصب کلاینت ویندوز Windows client installation

• پیکربندی کنترل کننده دامنه Domain Controller configuration

• اتصال کامپیوترها با کنترل کننده دامنه Joining computers with domain controller

• پیکربندی ماشین های مشتری Client machines configuration

• پیکربندی ماشین های مشتری -2 Client machines configurations -2

مبانی پاورشل و مبانی انتقال فایل Powershell Basics and File Transfer Basics

• مروری بر پاورشل Powershell overview

• دستورات Powerhsell عملی است Powerhsell commands practical

• مروری بر روش های انتقال فایل File transfer methods overview

• انتقال فایل کاربردی File transfer practical

• امتحان Quiz

نفوذ به اکتیو دایرکتوری Breaching In Active Directory

• نقض نمای کلی Breaching overview

• OSINT و فیشینگ OSINT and phishing

• دسترسی اولیه با استفاده از حملات وب Initial access using web attacks

• بررسی اجمالی مسمومیت LLMNR و اقدامات کاهشی LLMNR poisoning overview and mitigations

• حمله عملی مسمومیت LLMNR با استفاده از SMB LLMNR poisoning practical attack using SMB

• حمله عملی مسمومیت LLMNR با استفاده از WPAD LLMNR poisoning practical attack using WPAD

• مروری بر حمله رله SMB و اقدامات کاهشی SMB relay attack overview and mitigations

• حمله رله SMB عملی است SMB relay attack practical

• بررسی اجمالی سرخ کردن AS-REP AS-REP Roasting overview

• حمله عملی AS-REP Roasting AS-REP Roasting practical attack

• نمای کلی حمله PasswordSpray PasswordSpray attack overview

• حمله PasswordSpray عملی است PasswordSpray attack practical

• روش های بیشتر دسترسی اولیه در AD More methods of initial access on AD

• نقض اقدامات کاهشی Breaching mitigations

• امتحان Quiz

شمارش در اکتیو دایرکتوری Enumeration In Active Directory

• شمارش در نمای کلی دایرکتوری فعال Enumeration in active directory overview

• شمارش با استفاده از دستورات بومی powershell Enumeration using powershell native commands

• مروری بر PowerView PowerView overview

• PowerView - 1 PowerView - 1

• به روز رسانی آزمایشگاه Lab Update

• PowerView - 2 PowerView - 2

• پاور ویو - 3 PowerView - 3

• نمای کلی BloodHound BloodHound overview

• BloodHound عملی BloodHound Practical

• عیب یابی آزمایشگاه AD AD lab troubleshooting

• وظیفه Task

• امتحان Quiz

حرکت جانبی در اکتیو دایرکتوری Lateral Movement In Active Directory

• نمای کلی حرکت جانبی Lateral movement overview

• بررسی اجمالی و کاهش حملات Pass-the-Hash Pass-the-hash attack overview and mitigations

• حمله Pass-the-Hash عملی است Pass-the-hash attack practical

• نمای کلی بلیط Pass-the-ticket overview

• حمله به بلیت عملی است Pass-the-ticket attack practical

• نمای کلی Overpass-the-Hash Overpass-the-hash overview

• حمله Overpass-the-Hash عملی است Overpass-the-hash attack practical

• نمای کلی RDP Hijacking RDP Hijacking overview

• حمله RDP Hijacking عملی است RDP Hijacking attack practical

• وظیفه Task

• امتحان Quiz

چرخش Pivoting

• معرفی محوری Pivoting intro

• نمای کلی راه اندازی آزمایشگاه Lab setup overview

• معرفی اسکنه Chisel intro

• چرخش عملی Pivoting practical

• امتحان Quiz

بهره برداری در اکتیو دایرکتوری Exploitation In Active Directory

• بررسی اجمالی بهره برداری Exploitation overview

• مرور کلی Kerberosting Kerberosting overview

• kerberosting عملی kerberosting Practical

• استفاده از نمای کلی تفویض مجوز شماره 1 Exploiting permission delegation overview #1

• استفاده از تفویض مجوز عملی شماره 1 Exploiting permission delegation practical #1

• استفاده از نمای کلی تفویض مجوز شماره 2 Exploiting permission delegation overview #2

• استفاده از تفویض مجوز عملی شماره 2 Exploiting permission delegation practical #2

• نمای کلی سوء استفاده از عضویت گروهی شماره 1 Group memebership abuse overview #1

• سوء استفاده از عضویت گروهی عملی شماره 1 Group memebership abuse practical #1

• نمای کلی سو استفاده از عضویت گروهی شماره 2 Group memebership abuse overview #2

• سوء استفاده از عضویت گروهی عملی شماره 2 Group memebership abuse practical #2

• اطلاعات بیشتر در مورد سوء استفاده از عضویت در گروه More on group membership abuse

• نمای کلی سوء استفاده از GPO GPO abuse overview

• سوء استفاده از GPO عملی است GPO abuse practical

• استخراج هش های وارد شده روی ادمین ها Extracting logged on admins hashes

• نمای کلی حمله کابوس چاپی Printnightmare attack overview

• حمله پرینت کابوس عملی است Printnightmare attack practical

• مروری بر حمله Zerologgon Zerologgon attack overview

• حمله Zerologgon عملی است Zerologgon attack practical

• نمای کلی هیئت کبروس Keberos delegation overview

• وظیفه Task

• امتحان Quiz

ماندگاری در اکتیو دایرکتوری Persistance In Active Directory

• مروری بر پایداری Persistance overview

• مروری بر حمله بلیط طلایی و نقره ای و اقدامات کاهشی Golden and silver ticket attack overview and mitigations

• حمله بلیط طلایی و نقره ای عملی است Golden and silver ticket attack practical

• بررسی اجمالی حمله بلیط الماس Diamond ticket attack overview

• حمله بلیط الماس عملی است Diamond ticket attack practical

• نمای کلی DCSync DCSync overview

• حمله DCSync عملی است DCSync attack practical

• مروری بر سوء استفاده از DSRM DSRM abuse overview

• سوء استفاده از DSRM عملی است DSRM Abuse practical

• GPO برای ماندگاری GPO for persistance

• وظیفه Task

• امتحان Quiz

سخنرانی پاداش Bonus Lecture

• سخنرانی پاداش Bonus lecture