FlaminGo Етичний хакінг [Udemy] Vivek Pandit ― Атака та захист Active Directory, тестування на проникнення AD (2023)

[Udemy] Vivek Pandit ― Атака та захист Active Directory, тестування на проникнення AD (2023)

[Udemy] Vivek Pandit ― Атака та захист Active Directory, тестування на проникнення AD (2023)
ru
26.07.2023
5 г 41 хв 8 сек

Чого ви навчитеся
Концепція пентестування Active Directory
Основи Powershell
Основи передачі файлів
Постексплуатаційна діяльність
Пом’якшення та захист
Практичні лабораторії
Зламування Active Directory
Перелік у Active Directory
Бокове переміщення в Active Directory
Поворот
Експлуатація в Active Directory
Збереження в Active Directory
Вимоги
Ви дізнаєтесь все про пентестування Active Directory, жодних попередніх знань не потрібно.
Потрібен Комп’ютер або Ноутбук
Опис
Вирушайте в подорож з кібербезпеки з нашим курсом «Атака та захист Active Directory». Ця комплексна програма призначена як для ентузіастів кібербезпеки, так і для професіоналів, які прагнуть освоїти проблеми безпеки Active Directory та тестування на проникнення Active Directory.

Курс починається з фундаментальних тем, таких як основи Active Directory, аутентифікації, а також основні навички роботи з PowerShell і передачею файлів.
Отримайте глибоке розуміння структури та компонентів Active Directory.

Вивчіть тонкощі доменів, лісів, довірчих відносин та організаційних підрозділів.

Навчіться виявляти та оцінювати вразливості у конфігураціях Active Directory.

Аналізуйте налаштування групової політики та інші параметри безпеки на слабкі місця.

Вивчіть поширені помилки конфігурації та слабкі місця безпеки в Active Directory.

Розвивати навички використання вразливостей для отримання несанкціонованого доступу.

Розробте стратегії захисту та посилення середовищ Active Directory.

Вивчіть найкращі практики захисту від поширених методів атак.
На початкових етапах учасники закладуть міцну основу розуміння структури Active Directory, вивчення її компонентів, організаційних підрозділів та довірчих відносин. Потім акцент зміщується на механізми автентифікації, що забезпечують безпечне середовище для ідентифікації користувачів та контролю доступу. Курс додатково відточує навички роботи з PowerShell та методами передачі файлів, надаючи необхідні інструменти для ефективного тестування проникнення в середовищі Windows для пентестування Active Directory.

У міру просування учасники занурюватимуться в суть наступальної безпеки, навчившись зламувати, перераховувати та використовувати вразливості у середовищах Active Directory. Захоплюючі лекції, практичні заняття та моделювання реального світу забезпечують динамічний процес навчання. Кульмінацією курсу є всебічне розуміння латерального руху, повороту, стратегій наполегливості та передових методів експлуатації. Протягом усієї програми особлива увага приділяється принципам етичного злому та практиці відповідального розкриття інформації, що гарантує учасникам можливість впевнено переміщатися, оцінювати та зміцнювати середовища Active Directory.

Приєднуйтесь до нас, щоб опанувати мистецтво атаки та захисту Active Directory — зареєструйтесь зараз, щоб підвищити свій досвід у галузі кібербезпеки у тестуванні на проникнення Active Directory!

Навчальна програма курсу:
Вступ
Вступ
Основи Active Directory
Основи Active Directory

Завдання

Контрольне опитування
Аутентифікація Active Directory
Огляд автентифікації Active Directory

Алгоритми хешування у Windows

Основи Кербероса

Компоненти керберосу

пояснення Kerberos з діаграмою

пояснення Kerberos з діаграмою

Групова політика в активному каталозі

Завдання

Контрольне опитування
Налаштування лабораторії пентестингу Active Directory
Огляд лабораторної установки

Необхідні файли для налаштування лабораторії

Встановлення та налаштування контролера домену

Встановлення клієнта Windows

Конфігурація контролера домену

Об’єднання комп’ютерів за допомогою контролера домену

Конфігурація клієнтських машин

Конфігурації клієнтських машин -2
Основи Powershell та основи передачі файлів
Огляд Powershell

Powerhsell командує практичністю

Огляд методів передачі файлів

Передача файлів практична

Контрольне опитування
Зламування при тестуванні на проникнення в Active Directory
Огляд порушень

OSINT та фішинг

Початковий доступ із використанням веб-атак

Огляд отруєння LLMNR та заходи щодо його усунення

Практична атака по отруєнню LLMNR за допомогою SMB

Практична атака по отруєнню LLMNR за допомогою WPAD

Огляд атак на ретрансляцію SMB та заходи щодо їх усунення

Практична атака на ретранслятор SMB

Огляд обсмажування AS-REP

AS-REP Спекотна практична атака

Огляд атаки PasswordSpray

Атака PasswordSpray на практиці

Додаткові способи початкового доступу до AD

Порушення заходів щодо пом’якшення наслідків

Контрольне опитування
Перерахування у тестуванні на проникнення Active Directory
Перелік в огляді активного каталогу

Перелік із використанням власних команд PowerShell

Огляд PowerView

ПауерВ’ю – 1

Оновлення лабораторії

ПауерВью-2

ПауерВью-3

Огляд Бладхаунда

Бладхаунд Практика

Усунення несправностей лабораторії AD

Завдання

Контрольне опитування
Латеральний рух у тестуванні на проникнення Active D

irectory
Огляд бічного руху

Огляд атаки Pass-the-hash та заходи щодо її усунення

Практична атака Pass-the-hash

Огляд передачі квитків

Практична атака за принципом Pass-the-ticket

Огляд Overpass-the-hash

Практична атака Overpass-the-hash

Огляд перехоплення RDP

Практична атака з перехоплення RDP

Завдання

Контрольне опитування
Поворот у тестуванні на проникнення Active Directory
Поворотне введення

Огляд налаштування лабораторії

Введення у долото

Практичний поворот

Контрольне опитування
Експлуатація під час тестування на проникнення в Active Directory
Огляд експлуатації

Огляд Керберостингу

Керберостинг Практичний

Огляд використання делегування дозволів №1

Використання делегування дозволів, практичне заняття №1

Огляд використання делегування дозволів №2

Використання делегування дозволів, практичне заняття №2

Огляд зловживань членством у групі №1

Практична практика №1 щодо зловживання членством у групі

Огляд зловживань членством у групі №2

Практичне заняття №2 зі зловживання членством у групі

Детальніше про зловживання членством у групах

Огляд зловживань об’єктами групової політики

Практичне зловживання об’єктом групової політики

Вилучення хешей адміністраторів, що увійшли до системи

Огляд атаки Printnightmare

Практична атака Printnightmare

Огляд атаки Zerologgon

Практична атака Зеролгона

Огляд делегації Кебероса

Завдання

Контрольне опитування
Постійність під час тестування на проникнення Active Directory
Огляд сталості

Огляд атак по золотих та срібних квитках та заходи щодо їх усунення

Практична атака по золотих та срібних квитках

Огляд атаки на діамантовий квиток

Практична атака по діамантовому квитку

Огляд DCSync

Атака DCSync практична

Огляд зловживань DSRM

Практичне зловживання DSRM

GPO для стійкості

Завдання

Контрольне опитування
Бонусна лекція
Бонусна лекція
Дякую,
Вівек Пандіт

Для кого цей курс:
Етичні хакери
Червоні команди
Тестери на проникнення

Ви не можете переглядати цей курс -

Array ( [bitrate] => 480090 [filesize] => 500173756 [mime_type] => video/mp4 [length] => 7021 [length_formatted] => 1:57:01 [width] => 1366 [height] => 768 [fileformat] => mp4 [dataformat] => quicktime [audio] => Array ( [dataformat] => mp4 [bitrate] => 89825 [codec] => ISO/IEC 14496-3 AAC [sample_rate] => 48000 [channels] => 2 [bits_per_sample] => 16 [lossless] => [channelmode] => stereo [compression_ratio] => 0.058479817708333 ) [created_timestamp] => -2082844800 )