[Udemy] Vivek Pandit ― Атака и защита Active Directory: тестирование на проникновение AD (2023)
Чему вы научитесь
Концепции пентестирования Active Directory
Основы Powershell
Основы передачи файлов
Постэксплуатационная деятельность
Смягчение и защита
Практические лаборатории
Взлом Active Directory
Перечисление в Active Directory
Боковое перемещение в Active Directory
Поворот
Эксплуатация в Active Directory
Сохранение в Active Directory
Требования
Вы узнаете все о пентестировании Active Directory, никаких предварительных знаний не требуется.
Требуется Компьютер или Ноутбук
Описание
Отправьтесь в путешествие по кибербезопасности с нашим курсом «Атака и защита Active Directory». Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.
Курс начинается с фундаментальных тем, таких как основы Active Directory, процессы аутентификации, а также основные навыки работы с PowerShell и передачей файлов
Получите глубокое понимание структуры и компонентов Active Directory.
Изучите тонкости доменов, лесов, доверительных отношений и организационных подразделений.
Научитесь выявлять и оценивать уязвимости в конфигурациях Active Directory.
Анализируйте настройки групповой политики и другие параметры безопасности на наличие слабых мест.
Изучите распространенные ошибки конфигурации и слабые места безопасности в Active Directory.
Развивать навыки использования уязвимостей для получения несанкционированного доступа.
Разработайте стратегии для защиты и усиления сред Active Directory.
Изучите лучшие практики защиты от распространенных методов атак.
На начальных этапах участники заложат прочную основу для понимания структуры Active Directory, изучения ее компонентов, организационных подразделений и доверительных отношений. Затем акцент смещается на механизмы аутентификации, обеспечивающие безопасную среду для идентификации пользователей и контроля доступа. Курс дополнительно оттачивает навыки работы с PowerShell и методами передачи файлов, предоставляя необходимые инструменты для эффективного тестирования на проникновение в среде Windows для пентестирования Active Directory.
По мере продвижения участники будут погружаться в суть наступательной безопасности, научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения. Кульминацией курса является всестороннее понимание латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации. На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.
Присоединяйтесь к нам, чтобы овладеть искусством атаки и защиты Active Directory — зарегистрируйтесь сейчас, чтобы повысить свой опыт в области кибербезопасности в тестировании на проникновение Active Directory!
Учебная программа курса:
Введение
Введение
Основы Active Directory
Основы Active Directory
Задача
Контрольный опрос
Аутентификация Active Directory
Обзор аутентификации Active Directory
Алгоритмы хеширования в Windows
Основы Кербероса
Компоненты кербероса
объяснение Kerberos с диаграммой
объяснение Kerberos с диаграммой
Групповая политика в активном каталоге
Задача
Контрольный опрос
Настройка лаборатории пентестинга Active Directory
Обзор лабораторной установки
Необходимые файлы для настройки лаборатории
Установка и настройка контроллера домена
Установка клиента Windows
Конфигурация контроллера домена
Объединение компьютеров с помощью контроллера домена
Конфигурация клиентских машин
Конфигурации клиентских машин -2
Основы Powershell и основы передачи файлов
Обзор Powershell
Powerhsell командует практичностью
Обзор методов передачи файлов
Передача файлов практична
Контрольный опрос
Взлом при тестировании на проникновение в Active Directory
Обзор нарушений
OSINT и фишинг
Первоначальный доступ с использованием веб-атак
Обзор отравления LLMNR и меры по его устранению
Практическая атака по отравлению LLMNR с использованием SMB
Практическая атака по отравлению LLMNR с использованием WPAD
Обзор атак на ретрансляцию SMB и меры по их устранению
Практическая атака на ретранслятор SMB
Обзор обжарки AS-REP
AS-REP Жаркая практическая атака
Обзор атаки PasswordSpray
Атака PasswordSpray на практике
Дополнительные способы первоначального доступа к AD
Нарушение мер по смягчению последствий
Контрольный опрос
Перечисление в тестировании на проникновение Active Directory
Перечисление в обзоре активного каталога
Перечисление с использованием собственных команд PowerShell
Обзор PowerView
ПауэрВью - 1
Обновление лаборатории
ПауэрВью-2
ПауэрВью-3
Обзор Бладхаунда
Бладхаунд Практика
Устранение неполадок лаборатории AD
Задача
Контрольный опрос
Латеральное движение в тестировании на проникновение Active Directory
Обзор бокового движения
Обзор атаки Pass-the-hash и меры по ее устранению
Практическая атака Pass-the-hash
Обзор передачи билетов
Практическая атака по принципу Pass-the-ticket
Обзор Overpass-the-hash
Практическая атака Overpass-the-hash
Обзор перехвата RDP
Практическая атака по перехвату RDP
Задача
Контрольный опрос
Поворот в тестировании на проникновение Active Directory
Поворотное введение
Обзор настройки лаборатории
Введение в долото
Практический поворот
Контрольный опрос
Эксплуатация при тестировании на проникновение в Active Directory
Обзор эксплуатации
Обзор Керберостинга
Керберостинг Практический
Обзор использования делегирования разрешений №1
Использование делегирования разрешений, практическое занятие № 1
Обзор использования делегирования разрешений № 2
Использование делегирования разрешений, практическое занятие № 2
Обзор злоупотреблений членством в группе №1
Практическая практика №1 по злоупотреблению членством в группе
Обзор злоупотреблений членством в группе № 2
Практическое занятие №2 по злоупотреблению членством в группе
Подробнее о злоупотреблениях членством в группах
Обзор злоупотреблений объектами групповой политики
Практическое злоупотребление объектом групповой политики
Извлечение хешей администраторов, вошедших в систему
Обзор атаки Printnightmare
Практичная атака Printnightmare
Обзор атаки Zerologgon
Практическая атака Зеролгона
Обзор делегации Кебероса
Задача
Контрольный опрос
Постоянство при тестировании на проникновение Active Directory
Обзор постоянства
Обзор атак по золотым и серебряным билетам и меры по их устранению
Практическая атака по золотым и серебряным билетам
Обзор атаки на алмазный билет
Практическая атака по бриллиантовому билету
Обзор DCSync
Атака DCSync практична
Обзор злоупотреблений DSRM
Практическое злоупотребление DSRM
GPO для устойчивости
Задача
Контрольный опрос
Бонусная лекция
Бонусная лекция
Спасибо,
Вивек Пандит
Для кого этот курс:
Этические хакеры
Красные команды
Тестеры на проникновение
Чему вы научитесь
Концепции пентестирования Active Directory
Основы Powershell
Основы передачи файлов
Постэксплуатационная деятельность
Смягчение и защита
Практические лаборатории
Взлом Active Directory
Перечисление в Active Directory
Боковое перемещение в Active Directory
Поворот
Эксплуатация в Active Directory
Сохранение в Active Directory
Требования
Вы узнаете все о пентестировании Active Directory, никаких предварительных знаний не требуется.
Требуется Компьютер или Ноутбук
Описание
Отправьтесь в путешествие по кибербезопасности с нашим курсом «Атака и защита Active Directory». Эта комплексная программа предназначена как для энтузиастов кибербезопасности, так и для профессионалов, стремящихся освоить сложности безопасности Active Directory и тестирования на проникновение Active Directory.
Курс начинается с фундаментальных тем, таких как основы Active Directory, процессы аутентификации, а также основные навыки работы с PowerShell и передачей файлов
Получите глубокое понимание структуры и компонентов Active Directory.
Изучите тонкости доменов, лесов, доверительных отношений и организационных подразделений.
Научитесь выявлять и оценивать уязвимости в конфигурациях Active Directory.
Анализируйте настройки групповой политики и другие параметры безопасности на наличие слабых мест.
Изучите распространенные ошибки конфигурации и слабые места безопасности в Active Directory.
Развивать навыки использования уязвимостей для получения несанкционированного доступа.
Разработайте стратегии для защиты и усиления сред Active Directory.
Изучите лучшие практики защиты от распространенных методов атак.
На начальных этапах участники заложат прочную основу для понимания структуры Active Directory, изучения ее компонентов, организационных подразделений и доверительных отношений. Затем акцент смещается на механизмы аутентификации, обеспечивающие безопасную среду для идентификации пользователей и контроля доступа. Курс дополнительно оттачивает навыки работы с PowerShell и методами передачи файлов, предоставляя необходимые инструменты для эффективного тестирования на проникновение в среде Windows для пентестирования Active Directory.
По мере продвижения участники будут погружаться в суть наступательной безопасности, научившись взламывать, перечислять и использовать уязвимости в средах Active Directory. Увлекательные лекции, практические занятия и моделирование реального мира обеспечивают динамичный процесс обучения. Кульминацией курса является всестороннее понимание латерального движения, поворота, стратегий настойчивости и передовых методов эксплуатации. На протяжении всей программы особое внимание уделяется принципам этического взлома и практике ответственного раскрытия информации, что гарантирует участникам возможность уверенно перемещаться, оценивать и укреплять среды Active Directory.
Присоединяйтесь к нам, чтобы овладеть искусством атаки и защиты Active Directory — зарегистрируйтесь сейчас, чтобы повысить свой опыт в области кибербезопасности в тестировании на проникновение Active Directory!
Учебная программа курса:
Введение
Введение
Основы Active Directory
Основы Active Directory
Задача
Контрольный опрос
Аутентификация Active Directory
Обзор аутентификации Active Directory
Алгоритмы хеширования в Windows
Основы Кербероса
Компоненты кербероса
объяснение Kerberos с диаграммой
объяснение Kerberos с диаграммой
Групповая политика в активном каталоге
Задача
Контрольный опрос
Настройка лаборатории пентестинга Active Directory
Обзор лабораторной установки
Необходимые файлы для настройки лаборатории
Установка и настройка контроллера домена
Установка клиента Windows
Конфигурация контроллера домена
Объединение компьютеров с помощью контроллера домена
Конфигурация клиентских машин
Конфигурации клиентских машин -2
Основы Powershell и основы передачи файлов
Обзор Powershell
Powerhsell командует практичностью
Обзор методов передачи файлов
Передача файлов практична
Контрольный опрос
Взлом при тестировании на проникновение в Active Directory
Обзор нарушений
OSINT и фишинг
Первоначальный доступ с использованием веб-атак
Обзор отравления LLMNR и меры по его устранению
Практическая атака по отравлению LLMNR с использованием SMB
Практическая атака по отравлению LLMNR с использованием WPAD
Обзор атак на ретрансляцию SMB и меры по их устранению
Практическая атака на ретранслятор SMB
Обзор обжарки AS-REP
AS-REP Жаркая практическая атака
Обзор атаки PasswordSpray
Атака PasswordSpray на практике
Дополнительные способы первоначального доступа к AD
Нарушение мер по смягчению последствий
Контрольный опрос
Перечисление в тестировании на проникновение Active Directory
Перечисление в обзоре активного каталога
Перечисление с использованием собственных команд PowerShell
Обзор PowerView
ПауэрВью - 1
Обновление лаборатории
ПауэрВью-2
ПауэрВью-3
Обзор Бладхаунда
Бладхаунд Практика
Устранение неполадок лаборатории AD
Задача
Контрольный опрос
Латеральное движение в тестировании на проникновение Active Directory
Обзор бокового движения
Обзор атаки Pass-the-hash и меры по ее устранению
Практическая атака Pass-the-hash
Обзор передачи билетов
Практическая атака по принципу Pass-the-ticket
Обзор Overpass-the-hash
Практическая атака Overpass-the-hash
Обзор перехвата RDP
Практическая атака по перехвату RDP
Задача
Контрольный опрос
Поворот в тестировании на проникновение Active Directory
Поворотное введение
Обзор настройки лаборатории
Введение в долото
Практический поворот
Контрольный опрос
Эксплуатация при тестировании на проникновение в Active Directory
Обзор эксплуатации
Обзор Керберостинга
Керберостинг Практический
Обзор использования делегирования разрешений №1
Использование делегирования разрешений, практическое занятие № 1
Обзор использования делегирования разрешений № 2
Использование делегирования разрешений, практическое занятие № 2
Обзор злоупотреблений членством в группе №1
Практическая практика №1 по злоупотреблению членством в группе
Обзор злоупотреблений членством в группе № 2
Практическое занятие №2 по злоупотреблению членством в группе
Подробнее о злоупотреблениях членством в группах
Обзор злоупотреблений объектами групповой политики
Практическое злоупотребление объектом групповой политики
Извлечение хешей администраторов, вошедших в систему
Обзор атаки Printnightmare
Практичная атака Printnightmare
Обзор атаки Zerologgon
Практическая атака Зеролгона
Обзор делегации Кебероса
Задача
Контрольный опрос
Постоянство при тестировании на проникновение Active Directory
Обзор постоянства
Обзор атак по золотым и серебряным билетам и меры по их устранению
Практическая атака по золотым и серебряным билетам
Обзор атаки на алмазный билет
Практическая атака по бриллиантовому билету
Обзор DCSync
Атака DCSync практична
Обзор злоупотреблений DSRM
Практическое злоупотребление DSRM
GPO для устойчивости
Задача
Контрольный опрос
Бонусная лекция
Бонусная лекция
Спасибо,
Вивек Пандит
Для кого этот курс:
Этические хакеры
Красные команды
Тестеры на проникновение
Скрытое содержимое могут видеть только пользователи групп(ы): VIP