راه اندازی جدید برای بهار 2021!
این یک دوره 100% دستی است زیرا شما از همان مهارتها و تکنیکهایی استفاده میکنید که Red Teamer و دشمنان پیشرفته استفاده میکنند تا امتیازات را در نقاط پایانی ویندوز پس از دستیابی به دسترسی اولیه و ایجاد جای پایی افزایش دهند. این دوره "مرگ با پاورپوینت" نیست، در واقع حتی یک اسلاید پاورپوینت در دوره وجود ندارد. این دوره برای کاربران متوسط تا پیشرفته که تشنه دانستن نحوه کشف و بهره برداری از مسیرهای جدید تشدید در نقاط پایانی ویندوز 10 وصله شده کاملاً وصله شده هستند، در نظر گرفته شده است. همه چیز به دقت توضیح داده شده است - گام به گام.
علاوه بر این، اگرچه از Metasploit در برخی حملات استفاده میشود، اما ما از Metasploit کمتر و بیشتر از راهحلهای دستی استفاده خواهیم کرد، زیرا میخواستم وقت بگذارم و به دقت توضیح دهم که چرا هر روش کار میکند و نحوه انجام تنظیمات اشتباه رایج در محیطهای سازمانی را توضیح دهم.
در جایی که از Metasploit استفاده می شود، همه چیز به دقت توضیح داده شده و ساختارشکنی می شود تا بتوانید دلیل و نحوه کار آن را درک کنید. اکسپلویتها آسان شروع میشوند و با پیشرفت در دوره، به سختی تشدید میشوند.
تکنیک ها
شما به سرعت تکنیکهای امتیاز زیر را در ۵ ماشین آسیبپذیر یاد خواهید گرفت و اجرا میکنید
Exploits کرنل ویندوز
مجوزهای ضعیف رجیستری
دستکاری نشانه
CVE Exploits
سوءاستفاده DPAPI
برشت AS-REP (چهار سخنرانی جدید که در نوامبر 2021 اضافه شد! )
ابزارها
شما از msfvenom، BC Security PowerShell Empire، CrackMapExec، PSExec، WMIExec، Bloodhound، netcat، smbserver، ldapsearch، smbclient، rpcclient، hashcat، GetNPUsers، evil-winrm، wfuzzqdirimi، gobusterep. ، Burp Suite (ویژگی های پیشرفته)، Python 3، Powershell 7 در لینوکس و موارد دیگر. مدیریت سرور IIS 10، نحوه جستجوی تهدید برای حملات SQLi در گزارشهای وب و خیلی چیزهای دیگر را خواهید آموخت.
رویای من برای تو
در پایان این دوره شما باید بتوانید از این تکنیک ها در موارد زیر استفاده کنید:
کار روزانه شما
آماده سازی OSCP
هک کردن CTF
درباره آزمایشگاه
10 دستگاه آسیب پذیر وجود دارد.
هیچ تنظیمات آزمایشگاهی لازم نیست زیرا کل محیط از قبل در آزمایشگاههای VIP HackTheBox ایجاد شده است
من میخواستم این دوره را تا حد امکان واقعی کنم و در عین حال موانع ورود تا حد امکان را از بین ببرم، بنابراین با آزمایشگاههای VIP HackTheBox همکاری کردهام تا شروع به کار را تا حد امکان آسان کنم.
بله، HackTheBox یک هزینه اضافی است، اما صدها دستگاه آسیب پذیر از پیش پیکربندی شده را در یک آزمایشگاه ارائه می دهد که از طریق اتصال VPN قابل دسترسی است. این به این معنی است که می توانید بلافاصله شروع به کار کنید و نیازی به هدر دادن زمان با تنظیمات VirtualBox و VMWare در سیستم محلی خود ندارید. بسیاری از سیستم ها نیز دارای مجوز هستند که بهترین محیط را برای بهره برداری واقعی فراهم می کند.
نکته:
من این ویدیوها را ساختم تا همه دستورات بزرگنمایی شوند تا در صورت تمایل بتوانید با تلفن همراه تماشا کنید. من از تماشای ویدیوها در تلفن هوشمندم و چشم دوختن در خط فرمان یا ترمینال متنفرم. دیگر هرگز این اتفاق نخواهد افتاد.
نظری ارسال نشده است.
هکر و معلم اخلاقی
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.