آموزش ارتقاء سطح دسترسی و جابجایی جانبی در اکتیو دایرکتوری (Active Directory) - آخرین آپدیت

دانلود Active Directory Privilege Escalation and Lateral Movement

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: یکی از اهداف اصلی تهدیدات پیشرفته، محیط اکتیو دایرکتوری (AD) است، زیرا مسئولیت احراز هویت و تعیین سطح دسترسی در یک دامنه را بر عهده دارد. اگر تنظیمات AD به درستی انجام نشده باشد، مهاجم می‌تواند دسترسی‌های مدیر دامنه (Domain Admin) را به دست آورده و در محیط شبکه جابجایی جانبی (Lateral Movement) انجام دهد. در این دوره آموزشی، شما یاد می‌گیرید که چگونه آسیب‌پذیری‌هایی که اجازه جابجایی جانبی و ارتقاء سطح دسترسی را می‌دهند، شناسایی و اکسپلویت کنید. در ابتدا، روش‌های دسترسی به سایر حساب‌های کاربری در دامنه و جعل هویت کاربران را بررسی خواهید کرد. سپس، نحوه بهره‌برداری از لیست‌های کنترل دسترسی (ACLs) ضعیف برای دستیابی به سطح دسترسی مدیر دامنه را خواهید آموخت. در نهایت، یاد می‌گیرید که چگونه هش پسوردهای تمامی کاربران دامنه را استخراج (Dump) کنید تا بتوانید به هر سروری که می‌خواهید دسترسی پیدا کنید. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم برای اکسپلویت اکتیو دایرکتوری جهت ارتقاء سطح دسترسی و جابجایی در شبکه را کسب خواهید کرد.

سرفصل ها و درس ها

درک مفهوم جابجایی جانبی Understanding Lateral Movement

  • درک مفهوم جابجایی جانبی Understanding Lateral Movement

  • تسخیر حساب‌ها با متد Password Spraying Compromising Accounts with Password Spraying

  • جابجایی جانبی با استفاده از PSExec، WMI و NetExec Moving Laterally with PSExec, WMI, and NetExec

  • استخراج اسرار و جعل هویت با Mimikatz و NetExec Secret Dumping and Impersonation with Mimikatz and NetExec

ارتقاء سطح دسترسی Privilege Escalation

  • درک مفهوم ارتقاء سطح دسترسی Understanding Privilege Escalation

  • شناسایی لیست‌های کنترل دسترسی ضعیف با BloodHound Identifying Weak Access Controls Lists with BloodHound

  • اکسپلویت ACLهای ضعیف با PowerView Exploiting Weak ACLs with PowerView

  • جمع‌آوری اطلاعات شناسایی با NetExec و DCSync Gathering Credentials with NetExec and DCSync

  • جمع‌بندی دوره Course Closure

نمایش نظرات

آموزش ارتقاء سطح دسترسی و جابجایی جانبی در اکتیو دایرکتوری (Active Directory)
جزییات دوره
41m
9
(آخرین آپدیت)
3
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ricardo Reimao Ricardo Reimao

ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.