Movement, Pivoting, and Persistence для пентестеров и этичных хакеров [Udemy] [Joe Helle]

Складчина: Movement, Pivoting, and Persistence для пентестеров и этичных хакеров [Udemy] [Joe Helle]

Movement, Pivoting, and Persistence
​

Последнее обновление: 8/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,4 из 5
Общая продолжительность 5 ч 38 минут

​

Чему вы научитесь:

• Password Spraying
• Электронная почта Фишинг
• Командование и управление с помощью Covenant и Metasploit
• Атакующая PowerShell
• Маршрутизация, переадресация портов, проксирование и использование Bind Shell
• Сбор и передача учетных данных
• Использование Mimikatz и Rubeus
• Как возникают неверные конфигурации, которые мы видим в реальных пентестах
• Общие стратегии исправления, которые вы можете использовать для отчетов клиентам

Описание:

Движение, разворот и настойчивость для пентестеров и этичных хакеров — это следующий шаг в ВАШЕМ путешествии по тестированию на проникновение и этичному взлому.

Большинство заданий проводятся удаленно, а это означает, что тестер должен иметь возможность свободно перемещаться извне в сеть. Делаем это с помощью различных техник. Одним из самых простых может быть использование скомпрометированного пароля для доступа к среде рабочего стола через удаленный рабочий стол и попытка доступа к другим компьютерам с этими учетными данными. Более сложные методы включают в себя использование скомпрометированных конечных точек в качестве прокси для нас, перенаправление трафика от внутренних целей обратно к нашим собственным.

MP&P будет охватывать такие темы, как:

• Создание списка имен пользователей и паролей
• Распыление пароля
• Электронная почта Фишинг
• Управление и контроль (C2)
• Сбор и передача учетных данных
• Маршрутизация, переадресация портов, прокси-серверы SOCKS и использование привязки
• Атакующая PowerShell
• Как возникают неверные конфигурации, которые мы видим в реальных пентестах
• Общие стратегии исправления, которые вы можете использовать для отчетов клиентам

Предпосылки:

Этот курс не предназначен для начинающих. Предполагается, что каждый учащийся имеет базовое или среднее понимание тестирования на проникновение и этического взлома, включая использование Nmap, Metasploit, OWASP ZAP или Burp Suite и других широко используемых инструментов. Будут использоваться некоторые знания базового уровня, такие как перечисление, и расширяться для различных уроков.

Курс потребует создания локальной лабораторной среды. Чтобы в полной мере воспользоваться преимуществами курса, компьютеру студента потребуется не менее 16 ГБ ОЗУ. Лабораторию можно настроить с меньшими затратами, однако для запуска критически важных служб некоторые активы придется приостановить. Учащиеся также могут создавать лабораторные среды с помощью Azure, AWS или Google Cloud; однако реализация выходит за рамки курса.

Студенты должны уметь устанавливать VirtualBox, создавать и предоставлять виртуальные машины. VirtualBox будет необходим для предоставления виртуальных сетей, необходимых для курса. Сценарии автоматической генерации предоставляются для создания необходимых учетных записей пользователей и разрешений для вашей доменной среды Active Directory. Потребуются некоторые дополнительные настройки, которые будут рассмотрены в соответствующем разделе курса.

Учащиеся должны понимать, как использовать базовые сценарии и функции PowerShell. Это включает в себя загрузку, импорт, изменение и выполнение сценариев PowerShell.


Почему вам стоит приобрести этот курс?

Информация в этом курсе получена из первых рук в реальных тестах на проникновение.

Этот курс предоставит вам передовые методы взлома и опыт, которые помогут вам пройти профессиональные сертификаты пентестинга, такие как eCPPT, ePTX, PNPT и другие.

Навыки, которые вы изучите на курсах «Движение», «Вращение» и «Настойчивость» для пентестеров и этичных хакеров, — это те же навыки, которые работодатели требуют от соискателей, желающих выйти на поле.



Продажник:

Код:

https://www.udemy.com/course/movement-pivoting-and-persistence/