آموزش مقدماتی تست نفوذ آژور - هک آژور - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• 0. قوانین تعامل تست نفوذ 0.Penetration Testing Rules of Engagement

• ASM در برابر ARM ASM vs ARM

• Azure Active Directory Azure Active Directory

• یکپارچه‌سازی با Active Directory داخلی Integration with on-premises Active Directory

• قابلیت‌های امنیتی Azure AD Azure AD security features

• نقش‌های زنجیره کشتار Kill chain roles

• ایجاد حساب Office 365 و Azure Create office 365 and azure account

شناسایی Azure Azure Recon

• شناسایی بدون احراز هویت – شمارش کاربران Unauthenticated Recon - User Enum

• شناسایی بدون احراز هویت – پاشش رمز عبور Unauthenticated Recon - Password Spraying

• شناسایی بدون احراز هویت – شمارش کاربران OneDrive Unauthenticated Recon - onedrive_user_enum

• شناسایی بدون احراز هویت – شمارش ابری Unauthenticated Recon - cloud_enum

• شناسایی احراز هویت‌شده – ماژول Az PowerShell Authenticated Recon - Az PowerShell Module

• شناسایی احراز هویت‌شده – AzureAD PowerShell Authenticated Recon - AzureAD PowerShell

• شناسایی احراز هویت‌شده – ROADtools – 1 Authenticated recon - ROADtools - 1

• شناسایی احراز هویت‌شده – o365recon – 2 Authenticated recon - o365recon - 2

• شناسایی احراز هویت‌شده – Powerzure – 2 Authenticated recon - Powerzure - 2

سوءاستفاده از نقش و ارتقای امتیاز Role Abuse and Priv Escalation

• سوءاستفاده از نقش در شناسایی احراز هویت‌شده – RunBook خواننده Authenticated recon Role Abuse- Reader RunBook

• سوءاستفاده از نقش در شناسایی احراز هویت‌شده – Reader Blob Storage Authenticated recon Role Abuse - Reader Blob Storage

• سوءاستفاده از نقش در شناسایی احراز هویت‌شده – Blob Storage Authenticated Recon Role Abuse - Blob Storage

• سوءاستفاده از نقش در شناسایی احراز هویت‌شده – Contributor Authenticated Recon Role Abuse - Contributor

• سوءاستفاده از نقش در شناسایی احراز هویت‌شده – شل Contributor Authenticated Recon Role Abuse - Contributor shell

• Azure AD – ورود با یک Service Principal Azure AD - Sign in with a service principal

• جستجو برای توکن‌ها Looking for Tokens

• سوءاستفاده از گروه‌های پویا در Azure abusing-dynamic-groups-in-azure

کمپین فیشینگ Phishing Campaign

• کمپین فیشینگ – 1 استقرار اوبونتو Phishing Campaign - 1 deploying Ubuntu

• کمپین فیشینگ – پیکربندی 2 evilginx2 Phishing Campaign - configuring 2 evilginx2

• کمپین فیشینگ – فیشینگ رمز عبور کاربر – 3 Phishing Campaign - phishing user password - 3

• کمپین فیشینگ – دور زدن MFA با کوکی‌ها – 4 Phishing Campaign - ByPass MFA with Cookies - 4

• فیشینگ – 365 Stealer – راه‌اندازی و برنامه 1 Phishing - 365 Stealer - Setting Up and App 1

• فیشینگ – 365 Stealer – فیشینگ و نمای کلی برنامه 2 Phishing - 365 Stealer - Phishing and App Overview 2

• فیشینگ – ماکروهای اسناد Word – شل معکوس Phishing - Word Document Macros - Reverse Shell

ایجاد محیط داخلی Creating On-Prem

• نصب و راه‌اندازی AutomatedLab AutomatedLab Install and Setup

• بررسی کد AutomatedLab AutomatedLab Going Over The Code

• نصب Azure AD Connect Installing Azure AD Connect

• پیکربندی Azure AD Connect Configure Azure AD Connect

دسترسی به کلیدهای پادشاهی Getting Keys to the Kingdom

• نصب Single Sign-On (SSO) بدون وقفه Seamless Single Sign-On (SSO) Install

• Azure AD Connect – Silver Ticket با Single Sign-On بدون وقفه Azure AD Connect - Seamless Single Sign On Silver Ticket

• Azure AD Connect – استخراج رمز عبور 2 – XPN Azure AD Connect - Password extraction 2 - XPN

• حمله DCSync با رمز عبور MSOL – mimikatz DCSync attack with MSOL Password - mimikatz