دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش اکتیو دایرکتوری تست نفوذ

Penetration Testing Active Directory

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

به عنوان یک حرفه ای حرفه ای، یکی از مهمترین مشاغل شما این است که مطمئن شوید که فقط کاربران مجاز به سیستم شما دسترسی دارند. اغلب، این امر از طریق کنترل دسترسی مبتنی بر اعتبار به دست می آید، جایی که اعتبارها در دایرکتوری های مرکزی مانند مایکروسافت فعال دایرکتوری (AD) ذخیره می شود. اما شما واقعا آماده هستید که یک سایبری غیر منتظره را اداره کنید؟

در این دوره، مربی Malcolm Shore به شما یک مرور کلی از دایرکتوری فعال می دهد، از جمله نحوه شمارش آن و تأیید امنیت آن با تست نفوذ. کاوش مفاهیم اصلی تست نفوذ و چرا برای مدیریت امنیت شرکت بسیار مهم است. یاد بگیرید که چگونه آگهی با ارائه دهندگان هویت ارتباط برقرار می کند و چگونه با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت ارتباط برقرار می کنید. Malcolm به شما برخی از ترفندهای کلیدی را می آموزد و به شما نمونه هایی از چگونگی استفاده بیشتر از ممیزی های خود را با درک و استفاده از حملات اسپری، استخراج هش، کتابخانه های Impacket، و حملات خشونت آمیز به شما می دهد.

سرفصل ها و درس ها

معرفی Introduction

امنیت ارائه دهندگان هویت را درک و آزمایش کنید Understand and test the security of identity providers
آنچه شما باید بدانید What you should know
سلب مسئولیت Disclaimer

1. مقدمه ای بر هویت ها 1. Introduction to Identities

نقش Active Directory در امنیت را درک کنید Understand Active Directory's role in security
پروتکل LDAP The LDAP protocol
در خط فرمان با LDAP تعامل کنید Interact with LDAP at the command line
ابزار LDAPadmin The LDAPAdmin tool
اکتیو دایرکتوری چیست؟ What is Active Directory?
در خط فرمان با Active Directory تعامل داشته باشید Interact with Active Directory at the command line
دسترسی به خدمات LDAP با یک سرویس گیرنده رابط کاربری گرافیکی Access LDAP services with a GUI client
کاربران و رایانه ها را به یک دامنه اضافه کنید Add users and computers to a domain
ممیزی امنیتی Active Directory Active Directory security audit
امتحان فصل Chapter Quiz

2. تست اکتیو دایرکتوری 2. Testing Active Directory

برای آزمایش تنظیم کنید Set up for testing
هش های AD را استخراج کنید Extract the AD hashes
پاشش رمز عبور اکتیو دایرکتوری Password spraying Active Directory
حملات بی رحمانه Kerberos Kerberos brute-forcing attacks
از CrackMapExec برای دسترسی و شمارش AD استفاده کنید Use CrackMapExec to access and enumerate AD
بررسی سهم Sysvol Investigate the SYSVOL share
از داده های قدیمی استفاده کنید Take advantage of legacy data
امتحان فصل Chapter Quiz

3. تست نفوذ پیشرفته 3. Advanced Penetration Testing

حملات اکتیو دایرکتوری خاص Specific Active Directory attacks
استخراج از راه دور هش های تبلیغاتی Remote extraction of AD hashes
کباب کربروس را انجام دهید Carry out a Kerberos roasting
یک حمله بدون احراز هویت را اجرا کنید Run a no-preauthentication attack
یک بلیط طلایی جعل کنید Forge a golden ticket
BloodHound را شل کنید Set the BloodHound loose
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 18m

تعداد ویدیو ها: 29

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Malcolm Shore

لینک کوتاه این دوره

https://donyad.com/d/299b

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malcolm Shore

کارشناس امنیت سایبری، مدیر سابق GCSB

مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.

Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.

آموزش اکتیو دایرکتوری تست نفوذ

Penetration Testing Active Directory

معرفی Introduction

امنیت ارائه دهندگان هویت را درک و آزمایش کنید Understand and test the security of identity providers

آنچه شما باید بدانید What you should know

سلب مسئولیت Disclaimer

1. مقدمه ای بر هویت ها 1. Introduction to Identities

نقش Active Directory در امنیت را درک کنید Understand Active Directory's role in security

پروتکل LDAP The LDAP protocol

در خط فرمان با LDAP تعامل کنید Interact with LDAP at the command line

ابزار LDAPadmin The LDAPAdmin tool

اکتیو دایرکتوری چیست؟ What is Active Directory?

در خط فرمان با Active Directory تعامل داشته باشید Interact with Active Directory at the command line

دسترسی به خدمات LDAP با یک سرویس گیرنده رابط کاربری گرافیکی Access LDAP services with a GUI client

کاربران و رایانه ها را به یک دامنه اضافه کنید Add users and computers to a domain

ممیزی امنیتی Active Directory Active Directory security audit

امتحان فصل Chapter Quiz

2. تست اکتیو دایرکتوری 2. Testing Active Directory

برای آزمایش تنظیم کنید Set up for testing

هش های AD را استخراج کنید Extract the AD hashes

پاشش رمز عبور اکتیو دایرکتوری Password spraying Active Directory

حملات بی رحمانه Kerberos Kerberos brute-forcing attacks

از CrackMapExec برای دسترسی و شمارش AD استفاده کنید Use CrackMapExec to access and enumerate AD

بررسی سهم Sysvol Investigate the SYSVOL share

از داده های قدیمی استفاده کنید Take advantage of legacy data

امتحان فصل Chapter Quiz

3. تست نفوذ پیشرفته 3. Advanced Penetration Testing

حملات اکتیو دایرکتوری خاص Specific Active Directory attacks

استخراج از راه دور هش های تبلیغاتی Remote extraction of AD hashes

کباب کربروس را انجام دهید Carry out a Kerberos roasting

یک حمله بدون احراز هویت را اجرا کنید Run a no-preauthentication attack

یک بلیط طلایی جعل کنید Forge a golden ticket

BloodHound را شل کنید Set the BloodHound loose

امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/299b