آموزش تکنیک های پیشرفته تست قلم برای اکتیو دایرکتوری
Advanced Pen Testing Techniques for Active Directory
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
به عنوان یک متخصص امنیت، یکی از مهمترین وظایف شما این است که مطمئن شوید فقط کاربران مجاز به سیستم شما دسترسی دارند. اغلب، این امر از طریق کنترل دسترسی مبتنی بر اعتبار به دست می آید، جایی که اعتبارنامه ها در دایرکتوری های مرکزی مانند Microsoft Active Directory (AD) ذخیره می شوند. اما آیا واقعاً آماده مقابله با یک حمله سایبری غیرمنتظره هستید؟
در این دوره آموزشی، مربی مالکوم شور به شما یک نمای کلی از اکتیو دایرکتوری، از جمله نحوه برشمردن آن و تأیید امنیت آن با تست نفوذ، ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش میدهد و نمونههایی از نحوه استفاده از ممیزیهای خود را با درک و استفاده از حملات اسپری، استخراج هش، کتابخانههای بستهبندی، و حملات brute force به شما میدهد.
در این دوره آموزشی، مربی مالکوم شور به شما یک نمای کلی از اکتیو دایرکتوری، از جمله نحوه برشمردن آن و تأیید امنیت آن با تست نفوذ، ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش میدهد و نمونههایی از نحوه استفاده از ممیزیهای خود را با درک و استفاده از حملات اسپری، استخراج هش، کتابخانههای بستهبندی، و حملات brute force به شما میدهد.
سرفصل ها و درس ها
معرفی Introduction
-
درک و آزمایش امنیت ارائه دهندگان هویت (در حال انجام) Understand and test the security of identity providers (In progress)
-
آنچه شما باید بدانید What you should know
-
سلب مسئولیت Disclaimer
1. مقدمه ای بر هویت ها 1. Introduction to Identities
-
نقش Active Directory در امنیت را درک کنید Understand Active Directory's role in security
-
پروتکل LDAP The LDAP protocol
-
در خط فرمان با LDAP تعامل کنید Interact with LDAP at the command line
-
ابزار LDAPadmin The LDAPAdmin tool
-
اکتیو دایرکتوری چیست؟ What is Active Directory?
-
در خط فرمان با Active Directory تعامل کنید Interact with Active Directory at the command line
-
دسترسی به خدمات LDAP با یک سرویس گیرنده رابط کاربری گرافیکی Access LDAP services with a GUI client
-
کاربران و رایانه ها را به یک دامنه اضافه کنید Add users and computers to a domain
-
ممیزی امنیتی Active Directory Active Directory security audit
-
امتحان فصل Chapter Quiz
2. تست اکتیو دایرکتوری 2. Testing Active Directory
-
برای آزمایش تنظیم کنید Set up for testing
-
هش های AD را استخراج کنید Extract the AD hashes
-
پاشش رمز عبور اکتیو دایرکتوری Password spraying Active Directory
-
حملات بی رحمانه Kerberos Kerberos brute-forcing attacks
-
از CrackMapExec برای دسترسی و شمارش AD استفاده کنید Use CrackMapExec to access and enumerate AD
-
سهم SYSVOL را بررسی کنید Investigate the SYSVOL share
-
از داده های قدیمی استفاده کنید Take advantage of legacy data
-
امتحان فصل Chapter Quiz
3. تست نفوذ پیشرفته 3. Advanced Penetration Testing
-
حملات اکتیو دایرکتوری خاص Specific Active Directory attacks
-
استخراج از راه دور هش های AD Remote extraction of AD hashes
-
کباب کربروس را انجام دهید Carry out a Kerberos roasting
-
یک حمله بدون احراز هویت را اجرا کنید Run a no-preauthentication attack
-
یک بلیط طلایی جعل کنید Forge a golden ticket
-
BloodHound را شل کنید Set the BloodHound loose
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
![آموزش CompTIA PenTest+ (PT0-002) [ویدئو]](https://donyad.com/course/getimg/78ea6760-1153-49dd-af58-6de3298ea224.jpg "آموزش CompTIA PenTest+ (PT0-002) [ویدئو]")
https://donyad.com/d/ac188f
Malcolm Shore
کارشناس امنیت سایبری، مدیر سابق GCSB
مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
نمایش نظرات