👨‍💻DEV [Udemy] Vivek Pandit ― Атака и защита Active Directory: тестирование на проникновение AD (2023)

[Odyvanchik]

[Udemy] Vivek Pandit ― Атака и защита Active Directory: тестирование на проникновение AD (2023)

Чему вы научитесь

* Концепции пентестирования Active Directory

* Основы Powershell

* Основы передачи файлов

* Постэксплуатационная деятельность

* Смягчение и защита

* Практические лаборатории

* Взлом Active Directory

* Перечисление в Active Directory

* Боковое перемещение в Active Directory

* Поворот

* Эксплуатация в Active Directory

* Сохранение в Active Directory

Требования

* Вы узнаете все о пентестировании Active Directory, никаких предварительных знаний не требуется.

* Требуется Компьютер или Ноутбук

Описание

Отправьтесь в путешествие по кибербезопасности с нашим курсом
«Атака и защита Active Directory».
Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.

Курс начинается с фундаментальных тем, таких как
основы Active Directory,
процессы аутентификации, а также
основные навыки работы с PowerShell и передачей файлов

* Получите глубокое понимание структуры и компонентов Active Directory.

* Изучите тонкости доменов, лесов, доверительных отношений и организационных подразделений.

* Научитесь выявлять и оценивать уязвимости в конфигурациях Active Directory.

* Анализируйте настройки групповой политики и другие параметры безопасности на наличие слабых мест.

* Изучите распространенные ошибки конфигурации и слабые места безопасности в Active Directory.

* Развивать навыки использования уязвимостей для получения несанкционированного доступа.

* Разработайте стратегии для защиты и усиления сред Active Directory.

* Изучите лучшие практики защиты от распространенных методов атак.

На начальных этапах участники заложат прочную основу для понимания структуры Active Directory, изучения ее
компонентов, организационных подразделений и доверительных отношений.
Затем акцент смещается на механизмы аутентификации, обеспечивающие безопасную среду для идентификации пользователей и контроля доступа. Курс дополнительно оттачивает навыки работы с
PowerShell и методами передачи файлов,
предоставляя необходимые инструменты для эффективного
тестирования на проникновение в среде Windows для пентестирования Active Directory.

По мере продвижения участники будут погружаться в суть наступательной безопасности,
научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения.
Кульминацией курса является всестороннее понимание
латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации.
На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.

Присоединяйтесь к нам, чтобы овладеть искусством атаки и защиты Active Directory — зарегистрируйтесь сейчас, чтобы повысить свой опыт в области кибербезопасности в тестировании на проникновение Active Directory!

Учебная программа курса:

* Введение
Введение

* Основы Active Directory
Основы Active Directory

Задача

Контрольный опрос

* Аутентификация Active Directory
Обзор аутентификации Active Directory

Алгоритмы хеширования в Windows

Основы Кербероса

Компоненты кербероса

объяснение Kerberos с диаграммой

объяснение Kerberos с диаграммой

Групповая политика в активном каталоге

Задача

Контрольный опрос

* Настройка лаборатории пентестинга Active Directory
Обзор лабораторной установки

Необходимые файлы для настройки лаборатории

Установка и настройка контроллера домена

Установка клиента Windows

Конфигурация контроллера домена

Объединение компьютеров с помощью контроллера домена

Конфигурация клиентских машин

Конфигурации клиентских машин -2

* Основы Powershell и основы передачи файлов
Обзор Powershell

Powerhsell командует практичностью

Обзор методов передачи файлов

Передача файлов практична

Контрольный опрос

* Взлом при тестировании на проникновение в Active Directory
Обзор нарушений

OSINT и фишинг

Первоначальный доступ с использованием веб-атак

Обзор отравления LLMNR и меры по его устранению

Практическая атака по отравлению LLMNR с использованием SMB

Практическая атака по отравлению LLMNR с использованием WPAD

Обзор атак на ретрансляцию SMB и меры по их устранению

Практическая атака на ретранслятор SMB

Обзор обжарки AS-REP

AS-REP Жаркая практическая атака

Обзор атаки PasswordSpray

Атака PasswordSpray на практике

Дополнительные способы первоначального доступа к AD

Нарушение мер по смягчению последствий

Контрольный опрос

* Перечисление в тестировании на проникновение Active Directory
Перечисление в обзоре активного каталога

Перечисление с использованием собственных команд PowerShell

Обзор PowerView

ПауэрВью - 1

Обновление лаборатории

ПауэрВью-2

ПауэрВью-3

Обзор Бладхаунда

Бладхаунд Практика

Устранение неполадок лаборатории AD

Задача

Контрольный опрос

* Латеральное движение в тестировании на проникновение Active Directory
Обзор бокового движения

Обзор атаки Pass-the-hash и меры по ее устранению

Практическая атака Pass-the-hash

Обзор передачи билетов

Практическая атака по принципу Pass-the-ticket

Обзор Overpass-the-hash

Практическая атака Overpass-the-hash

Обзор перехвата RDP

Практическая атака по перехвату RDP

Задача

Контрольный опрос

* Поворот в тестировании на проникновение Active Directory
Поворотное введение

Обзор настройки лаборатории

Введение в долото

Практический поворот

Контрольный опрос

* Эксплуатация при тестировании на проникновение в Active Directory
Обзор эксплуатации

Обзор Керберостинга

Керберостинг Практический

Обзор использования делегирования разрешений №1

Использование делегирования разрешений, практическое занятие № 1

Обзор использования делегирования разрешений № 2

Использование делегирования разрешений, практическое занятие № 2

Обзор злоупотреблений членством в группе №1

Практическая практика №1 по злоупотреблению членством в группе

Обзор злоупотреблений членством в группе № 2

Практическое занятие №2 по злоупотреблению членством в группе

Подробнее о злоупотреблениях членством в группах

Обзор злоупотреблений объектами групповой политики

Практическое злоупотребление объектом групповой политики

Извлечение хешей администраторов, вошедших в систему

Обзор атаки Printnightmare

Практичная атака Printnightmare

Обзор атаки Zerologgon

Практическая атака Зеролгона

Обзор делегации Кебероса

Задача

Контрольный опрос

* Постоянство при тестировании на проникновение Active Directory
Обзор постоянства

Обзор атак по золотым и серебряным билетам и меры по их устранению

Практическая атака по золотым и серебряным билетам

Обзор атаки на алмазный билет

Практическая атака по бриллиантовому билету

Обзор DCSync

Атака DCSync практична

Обзор злоупотреблений DSRM

Практическое злоупотребление DSRM

GPO для устойчивости

Задача

Контрольный опрос

* Бонусная лекция
Бонусная лекция

Спасибо,

Вивек Пандит

Для кого этот курс:

* Этические хакеры

* Красные команды

* Тестеры на проникновение



—————————————————————————

🔗 Продажник:

📥 СКАЧАТЬ КУРС:

Для просмотра содержимого вам необходимо Войти или Зарегистрироваться.

🔐 Хотите получить доступ?

Чтобы увидеть скрытые ссылки и ставить лайки, активируйте VIP-статус.

💎 ПОЛУЧИТЬ ДОСТУП Наш Telegram канал