- Регистрация
- 02/07/2020
- Сообщения
- 30,581
- Реакции
- 3,938
[Udemy] Vivek Pandit ― Атака и защита Active Directory: тестирование на проникновение AD (2023)
Чему вы научитесь
Отправьтесь в путешествие по кибербезопасности с нашим курсом «Атака и защита Active Directory».Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.
Курс начинается с фундаментальных тем, таких как основы Active Directory, процессы аутентификации, а также основные навыки работы с PowerShell и передачей файлов
По мере продвижения участники будут погружаться в суть наступательной безопасности, научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения.Кульминацией курса является всестороннее понимание латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации.На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.
Присоединяйтесь к нам, чтобы овладеть искусством атаки и защиты Active Directory — зарегистрируйтесь сейчас, чтобы повысить свой опыт в области кибербезопасности в тестировании на проникновение Active Directory!
Учебная программа курса:
Вивек Пандит
Для кого этот курс:
СКАЧАТЬ
Чему вы научитесь
- Концепции пентестирования Active Directory
- Основы Powershell
- Основы передачи файлов
- Постэксплуатационная деятельность
- Смягчение и защита
- Практические лаборатории
- Взлом Active Directory
- Перечисление в Active Directory
- Боковое перемещение в Active Directory
- Поворот
- Эксплуатация в Active Directory
- Сохранение в Active Directory
- Вы узнаете все о пентестировании Active Directory, никаких предварительных знаний не требуется.
- Требуется Компьютер или Ноутбук
Отправьтесь в путешествие по кибербезопасности с нашим курсом «Атака и защита Active Directory».Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.
Курс начинается с фундаментальных тем, таких как основы Active Directory, процессы аутентификации, а также основные навыки работы с PowerShell и передачей файлов
- Получите глубокое понимание структуры и компонентов Active Directory.
- Изучите тонкости доменов, лесов, доверительных отношений и организационных подразделений.
- Научитесь выявлять и оценивать уязвимости в конфигурациях Active Directory.
- Анализируйте настройки групповой политики и другие параметры безопасности на наличие слабых мест.
- Изучите распространенные ошибки конфигурации и слабые места безопасности в Active Directory.
- Развивать навыки использования уязвимостей для получения несанкционированного доступа.
- Разработайте стратегии для защиты и усиления сред Active Directory.
- Изучите лучшие практики защиты от распространенных методов атак.
По мере продвижения участники будут погружаться в суть наступательной безопасности, научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения.Кульминацией курса является всестороннее понимание латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации.На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.
Присоединяйтесь к нам, чтобы овладеть искусством атаки и защиты Active Directory — зарегистрируйтесь сейчас, чтобы повысить свой опыт в области кибербезопасности в тестировании на проникновение Active Directory!
Учебная программа курса:
- Введение Введение
- Основы Active Directory Основы Active Directory Задача Контрольный опрос
- Аутентификация Active Directory Обзор аутентификации Active Directory Алгоритмы хеширования в Windows Основы Кербероса Компоненты кербероса объяснение Kerberos с диаграммой объяснение Kerberos с диаграммой Групповая политика в активном каталоге Задача Контрольный опрос
- Настройка лаборатории пентестинга Active Directory Обзор лабораторной установки Необходимые файлы для настройки лаборатории Установка и настройка контроллера домена Установка клиента Windows Конфигурация контроллера домена Объединение компьютеров с помощью контроллера домена Конфигурация клиентских машин Конфигурации клиентских машин -2
- Основы Powershell и основы передачи файлов Обзор Powershell Powerhsell командует практичностью Обзор методов передачи файлов Передача файлов практична Контрольный опрос
- Взлом при тестировании на проникновение в Active Directory Обзор нарушений OSINT и фишинг Первоначальный доступ с использованием веб-атак Обзор отравления LLMNR и меры по его устранению Практическая атака по отравлению LLMNR с использованием SMB Практическая атака по отравлению LLMNR с использованием WPAD Обзор атак на ретрансляцию SMB и меры по их устранению Практическая атака на ретранслятор SMB Обзор обжарки AS-REP AS-REP Жаркая практическая атака Обзор атаки PasswordSpray Атака PasswordSpray на практике Дополнительные способы первоначального доступа к AD Нарушение мер по смягчению последствий Контрольный опрос
- Перечисление в тестировании на проникновение Active Directory Перечисление в обзоре активного каталога Перечисление с использованием собственных команд PowerShell Обзор PowerView ПауэрВью - 1 Обновление лаборатории ПауэрВью-2 ПауэрВью-3 Обзор Бладхаунда Бладхаунд Практика Устранение неполадок лаборатории AD Задача Контрольный опрос
- Латеральное движение в тестировании на проникновение Active Directory Обзор бокового движения Обзор атаки Pass-the-hash и меры по ее устранению Практическая атака Pass-the-hash Обзор передачи билетов Практическая атака по принципу Pass-the-ticket Обзор Overpass-the-hash Практическая атака Overpass-the-hash Обзор перехвата RDP Практическая атака по перехвату RDP Задача Контрольный опрос
- Поворот в тестировании на проникновение Active Directory Поворотное введение Обзор настройки лаборатории Введение в долото Практический поворот Контрольный опрос
- Эксплуатация при тестировании на проникновение в Active Directory Обзор эксплуатации Обзор Керберостинга Керберостинг Практический Обзор использования делегирования разрешений №1 Использование делегирования разрешений, практическое занятие № 1 Обзор использования делегирования разрешений № 2 Использование делегирования разрешений, практическое занятие № 2 Обзор злоупотреблений членством в группе №1 Практическая практика №1 по злоупотреблению членством в группе Обзор злоупотреблений членством в группе № 2 Практическое занятие №2 по злоупотреблению членством в группе Подробнее о злоупотреблениях членством в группах Обзор злоупотреблений объектами групповой политики Практическое злоупотребление объектом групповой политики Извлечение хешей администраторов, вошедших в систему Обзор атаки Printnightmare Практичная атака Printnightmare Обзор атаки Zerologgon Практическая атака Зеролгона Обзор делегации Кебероса Задача Контрольный опрос
- Постоянство при тестировании на проникновение Active Directory Обзор постоянства Обзор атак по золотым и серебряным билетам и меры по их устранению Практическая атака по золотым и серебряным билетам Обзор атаки на алмазный билет Практическая атака по бриллиантовому билету Обзор DCSync Атака DCSync практична Обзор злоупотреблений DSRM Практическое злоупотребление DSRM GPO для устойчивости Задача Контрольный опрос
- Бонусная лекция Бонусная лекция
Вивек Пандит
Для кого этот курс:
- Этические хакеры
- Красные команды
- Тестеры на проникновение
Этот курс доступен с подпиской: Премиум и Премиум MAX
СКАЧАТЬ
Этот курс доступен с подпиской: Премиум и Премиум MAX
