لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش ارتقاء سطح دسترسی و جابجایی جانبی در اکتیو دایرکتوری (Active Directory)
- آخرین آپدیت
دانلود Active Directory Privilege Escalation and Lateral Movement
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
یکی از اهداف اصلی تهدیدات پیشرفته، محیط اکتیو دایرکتوری (AD) است، زیرا مسئولیت احراز هویت و تعیین سطح دسترسی در یک دامنه را بر عهده دارد. اگر تنظیمات AD به درستی انجام نشده باشد، مهاجم میتواند دسترسیهای مدیر دامنه (Domain Admin) را به دست آورده و در محیط شبکه جابجایی جانبی (Lateral Movement) انجام دهد.
در این دوره آموزشی، شما یاد میگیرید که چگونه آسیبپذیریهایی که اجازه جابجایی جانبی و ارتقاء سطح دسترسی را میدهند، شناسایی و اکسپلویت کنید.
در ابتدا، روشهای دسترسی به سایر حسابهای کاربری در دامنه و جعل هویت کاربران را بررسی خواهید کرد. سپس، نحوه بهرهبرداری از لیستهای کنترل دسترسی (ACLs) ضعیف برای دستیابی به سطح دسترسی مدیر دامنه را خواهید آموخت. در نهایت، یاد میگیرید که چگونه هش پسوردهای تمامی کاربران دامنه را استخراج (Dump) کنید تا بتوانید به هر سروری که میخواهید دسترسی پیدا کنید.
پس از اتمام این دوره، شما مهارتها و دانش لازم برای اکسپلویت اکتیو دایرکتوری جهت ارتقاء سطح دسترسی و جابجایی در شبکه را کسب خواهید کرد.
سرفصل ها و درس ها
درک مفهوم جابجایی جانبی
Understanding Lateral Movement
درک مفهوم جابجایی جانبی
Understanding Lateral Movement
تسخیر حسابها با متد Password Spraying
Compromising Accounts with Password Spraying
جابجایی جانبی با استفاده از PSExec، WMI و NetExec
Moving Laterally with PSExec, WMI, and NetExec
استخراج اسرار و جعل هویت با Mimikatz و NetExec
Secret Dumping and Impersonation with Mimikatz and NetExec
ارتقاء سطح دسترسی
Privilege Escalation
درک مفهوم ارتقاء سطح دسترسی
Understanding Privilege Escalation
شناسایی لیستهای کنترل دسترسی ضعیف با BloodHound
Identifying Weak Access Controls Lists with BloodHound
اکسپلویت ACLهای ضعیف با PowerView
Exploiting Weak ACLs with PowerView
جمعآوری اطلاعات شناسایی با NetExec و DCSync
Gathering Credentials with NetExec and DCSync
ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.
نمایش نظرات