Администрирование [Udemy] Атака и защита Active Directory - тестирование на проникновение AD (2023)

MegaAdmin · 07.03.24

Attacking And Defending Active Directory: AD Pentesting
Explore Active Directory Pentesting: Attack, Defend, and Secure. Master Active Directory Pentesting

Изучите тестирование на проникновение Active Directory: атаку, защиту и безопасность. Мастер тестирования на проникновение Active Directory
Хиты и новинки

Авторы: Vivek Pandit
Последнее обновление: 12.2023

Английский
Видео с русским переводом

Чему вы научитесь

Концепции пентестирования Active Directory
Основы Powershell
Основы передачи файлов
Постэксплуатационная деятельность
Смягчение и защита
Практические лаборатории
Взлом Active Directory
Перечисление в Active Directory
Боковое перемещение в Active Directory
Поворот
Эксплуатация в Active Directory
Сохранение в Active Directory

Требования

Вы узнаете все о пентестировании Active Directory, никаких предварительных знаний не требуется.
Требуется Компьютер или Ноутбук

Отправьтесь в путешествие по кибербезопасности с нашим курсом «Атака и защита Active Directory». Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.

Курс начинается с фундаментальных тем, таких как основы Active Directory, процессы аутентификации, а также основные навыки работы с PowerShell и передачей файлов.

Получите глубокое понимание структуры и компонентов Active Directory
Изучите тонкости доменов, лесов, доверительных отношений и организационных подразделений.
Научитесь выявлять и оценивать уязвимости в конфигурациях Active Directory.
Анализируйте настройки групповой политики и другие параметры безопасности на наличие слабых мест.
Изучите распространенные ошибки конфигурации и слабые места безопасности в Active Directory.
Развивать навыки использования уязвимостей для получения несанкционированного доступа.
Разработайте стратегии для защиты и усиления сред Active Directory.
Изучите лучшие практики защиты от распространенных методов атак.

На начальных этапах участники заложат прочную основу для понимания структуры Active Directory, изучения ее компонентов, организационных подразделений и доверительных отношений. Затем акцент смещается на механизмы аутентификации, обеспечивающие безопасную среду для идентификации пользователей и контроля доступа. Курс дополнительно оттачивает навыки работы с PowerShell и методами передачи файлов, предоставляя необходимые инструменты для эффективного тестирования на проникновение в среде Windows для пентестирования Active Directory.

По мере продвижения участники будут погружаться в суть наступательной безопасности, научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения. Кульминацией курса является всестороннее понимание латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации. На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.

Учебная программа курса:

Введение
1. Введение
Основы Active Directory
1. Основы Active Directory
2. Задача
3. Контрольный опрос
Аутентификация Active Directory
1. Обзор аутентификации Active Directory
2. Алгоритмы хеширования в Windows
3. Основы Кербероса
4. Компоненты кербероса
5. объяснение Kerberos с диаграммой
6. объяснение Kerberos с диаграммой
7. Групповая политика в активном каталоге
8. Задача
9. Контрольный опрос
Настройка лаборатории пентестинга Active Directory
1. Обзор лабораторной установки
2. Необходимые файлы для настройки лаборатории
3. Установка и настройка контроллера домена
4. Установка клиента Windows
5. Конфигурация контроллера домена
6. Объединение компьютеров с помощью контроллера домена
7. Конфигурация клиентских машин
8. Конфигурации клиентских машин -2
Основы Powershell и основы передачи файлов
1. Обзор Powershell
2. Powerhsell командует практичностью
3. Обзор методов передачи файлов
4. Передача файлов практична
5. Контрольный опрос
Взлом при тестировании на проникновение в Active Directory
1. Обзор нарушений
2. OSINT и фишинг
3. Первоначальный доступ с использованием веб-атак
4. Обзор отравления LLMNR и меры по его устранению
5. Практическая атака по отравлению LLMNR с использованием SMB
6. Практическая атака по отравлению LLMNR с использованием WPAD
7. Обзор атак на ретрансляцию SMB и меры по их устранению
8. Практическая атака на ретранслятор SMB
9. Обзор обжарки AS-REP
10. AS-REP Жаркая практическая атака
11. Обзор атаки PasswordSpray
12. Атака PasswordSpray на практике
13. Дополнительные способы первоначального доступа к AD
14. Нарушение мер по смягчению последствий
15. Контрольный опрос
Перечисление в тестировании на проникновение Active Directory
1. Перечисление в обзоре активного каталога
2. Перечисление с использованием собственных команд PowerShell
3. Обзор PowerView
4. ПауэрВью - 1
5. Обновление лаборатории
6. ПауэрВью-2
7. ПауэрВью-3
8. Обзор Бладхаунда
9. Бладхаунд Практика
10. Устранение неполадок лаборатории AD
11. Задача
12. Контрольный опрос
Латеральное движение в тестировании на проникновение Active Directory
1. Обзор бокового движения
2. Обзор атаки Pass-the-hash и меры по ее устранению
3. Практическая атака Pass-the-hash
4. Обзор передачи билетов
5. Практическая атака по принципу Pass-the-ticket
6. Обзор Overpass-the-hash
7. Практическая атака Overpass-the-hash
8. Обзор перехвата RDP
9. Практическая атака по перехвату RDP
10. Задача
11. Контрольный опрос
Поворот в тестировании на проникновение Active Directory
1. Поворотное введение
2. Обзор настройки лаборатории
3. Введение в долото
4. Практический поворот
5. Контрольный опрос
Эксплуатация при тестировании на проникновение в Active Directory
1. Обзор эксплуатации
2. Обзор Керберостинга
3. Керберостинг Практический
4. Обзор использования делегирования разрешений №1
5. Использование делегирования разрешений, практическое занятие № 1
6. Обзор использования делегирования разрешений № 2
7. Использование делегирования разрешений, практическое занятие № 2
8. Обзор злоупотреблений членством в группе №1
9. Практическая практика №1 по злоупотреблению членством в группе
10. Обзор злоупотреблений членством в группе № 2
11. Практическое занятие №2 по злоупотреблению членством в группе
12. Подробнее о злоупотреблениях членством в группах
13. Обзор злоупотреблений объектами групповой политики
14. Практическое злоупотребление объектом групповой политики
15. Извлечение хешей администраторов, вошедших в систему
16. Обзор атаки Printnightmare
17. Практичная атака Printnightmare
18. Обзор атаки Zerologgon
19. Практическая атака Зеролгона
20. Обзор делегации Кебероса
21. Задача
22. Контрольный опрос
Постоянство при тестировании на проникновение Active Directory
1. Обзор постоянства
2. Обзор атак по золотым и серебряным билетам и меры по их устранению
3. Практическая атака по золотым и серебряным билетам
4. Обзор атаки на алмазный билет
5. Практическая атака по бриллиантовому билету
6. Обзор DCSync
7. Атака DCSync практична
8. Обзор злоупотреблений DSRM
9. Практическое злоупотребление DSRM
10. GPO для устойчивости
11. Задача
12. Контрольный опрос
Бонусная лекция
1. Бонусная лекция

Для кого этот курс:

Этические хакеры
Красные команды
Тестеры на проникновение

Подробнее:
Для просмотра ссылок пройдите регистрацию

Скачать - [Udemy] Атака и защита Active Directory - тестирование на проникновение AD (2023):

Если у Вас нет Премиум статуса:

Для просмотра ссылок пройдите регистрацию

Поиск

Поиск

Администрирование [Udemy] Атака и защита Active Directory - тестирование на проникновение AD (2023)

MegaAdmin

Похожие темы