آموزش دوره مقدماتی Azure Pentesting - Hacking Azure

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• 0. تست نفوذ قوانین تعامل 0.Penetration Testing Rules of Engagement

• ASM در مقابل ARM ASM vs ARM

• Azure Active Directory Azure Active Directory

• ادغام با اکتیو دایرکتوری داخلی Integration with on-premises Active Directory

• ویژگی های امنیتی Azure AD Azure AD security features

• نقش های زنجیره ای را بکش Kill chain roles

• اکانت آفیس 365 و لاجوردی ایجاد کنید Create office 365 and azure account

Azure Recon Azure Recon

• Recon احراز هویت نشده - شماره کاربر Unauthenticated Recon - User Enum

• Recon احراز هویت نشده - پاشش رمز عبور Unauthenticated Recon - Password Spraying

• Recon احراز هویت نشده - onedrive_user_enum Unauthenticated Recon - onedrive_user_enum

• Recon احراز هویت نشده - cloud_enum Unauthenticated Recon - cloud_enum

• Recon تأیید شده - ماژول Az PowerShell Authenticated Recon - Az PowerShell Module

• Recon تأیید شده - AzureAD PowerShell Authenticated Recon - AzureAD PowerShell

• Recon تأیید شده - ROADtools - 1 Authenticated recon - ROADtools - 1

• recon تأیید شده - o365recon - 2 Authenticated recon - o365recon - 2

• Recon تأیید شده - Powerzure - 2 Authenticated recon - Powerzure - 2

سوء استفاده از نقش و تشدید خصوصی Role Abuse and Priv Escalation

• Recon احراز هویت Role Abuse- Reader RunBook Authenticated recon Role Abuse- Reader RunBook

• Recon تأیید شده سوء استفاده از نقش - ذخیره‌سازی حباب خوان Authenticated recon Role Abuse - Reader Blob Storage

• سوء استفاده از نقش Recon تأیید شده - ذخیره سازی Blob Authenticated Recon Role Abuse - Blob Storage

• سوء استفاده از نقش Recon تأیید شده - مشارکت کننده Authenticated Recon Role Abuse - Contributor

• سوء استفاده از نقش Recon تأیید شده - پوسته مشارکت کننده Authenticated Recon Role Abuse - Contributor shell

• Azure AD - با یک مدیر سرویس وارد شوید Azure AD - Sign in with a service principal

• در جستجوی توکن ها Looking for Tokens

• سوءاستفاده از گروه‌های پویا در لاجوردی abusing-dynamic-groups-in-azure

کمپین فیشینگ Phishing Campaign

• کمپین فیشینگ - 1 در حال استقرار اوبونتو Phishing Campaign - 1 deploying Ubuntu

• کمپین فیشینگ - پیکربندی 2 evilginx2 Phishing Campaign - configuring 2 evilginx2

• کمپین فیشینگ - رمز عبور کاربر فیشینگ - 3 Phishing Campaign - phishing user password - 3

• کمپین فیشینگ - دور زدن MFA با کوکی ها - 4 Phishing Campaign - ByPass MFA with Cookies - 4

• فیشینگ - 365 Stealer - راه اندازی و برنامه 1 Phishing - 365 Stealer - Setting Up and App 1

• Phishing - 365 Stealer - Phishing and App Overview 2 Phishing - 365 Stealer - Phishing and App Overview 2

• فیشینگ - ماکروهای سند Word - پوسته معکوس Phishing - Word Document Macros - Reverse Shell

ایجاد On-Prem Creating On-Prem

• نصب و راه اندازی AutomatedLab AutomatedLab Install and Setup

• AutomatedLab که کد را مرور می کند AutomatedLab Going Over The Code

• نصب Azure AD Connect Installing Azure AD Connect

• Azure AD Connect را پیکربندی کنید Configure Azure AD Connect

گرفتن کلیدهای پادشاهی Getting Keys to the Kingdom

• نصب بدون درز یکپارچه (SSO). Seamless Single Sign-On (SSO) Install

• Azure AD Connect - بلیت نقره‌ای بدون درز با یک علامت Azure AD Connect - Seamless Single Sign On Silver Ticket

• Azure AD Connect - استخراج رمز عبور 2 - XPN Azure AD Connect - Password extraction 2 - XPN

• حمله DCSync با رمز عبور MSOL - mimikatz DCSync attack with MSOL Password - mimikatz