Полный курс тестирования на проникновение в Active Directory [Udemy] [Network Gurus]

Складчина: Полный курс тестирования на проникновение в Active Directory [Udemy] [Network Gurus]

Последнее обновление: 04/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,4 из 5
Общая продолжительность 9,5 часов

Чему вы научитесь:

• Взлом Red Team Active Directory
• Как найти уязвимости в Active Directoy
• Как использовать Active Directory
• Повышение привилегий домена
• Модуль PowerView PowerShell
• Перечисление Active Directory
• Использование сообщений Active Directory
• Предварительная эксплуатация Active Directory
• Повышение локальных привилегий
• Сохранение и доминирование домена

Описание:

Большинство корпоративных сетей сегодня управляются с помощью Windows Active Directory, и специалисту по безопасности обязательно понимать угрозы для инфраструктуры Windows.
Предварительное тестирование Active Directory позволяет специалистам по безопасности понимать, анализировать и практиковать угрозы и атаки в современной среде Active Directory. Курс подходит для начинающих и включает в себя пошаговые видеоролики и все документы со всеми командами, выполняемыми в видеороликах. Курс основан на нашем многолетнем опыте взлома сред Windows и AD и исследованиях.

Когда дело доходит до безопасности AD, существует большой пробел в знаниях, который специалисты по безопасности и администраторы пытаются заполнить. На протяжении многих лет я проходил многочисленные международные тренинги по безопасности AD и всегда обнаруживал нехватку качественного материала и, особенно, отсутствие хороших пошаговых инструкций и объяснений.
Курс моделирует реальные сценарии атак и защиты, и мы начинаем с учетной записи пользователя без прав администратора в домене и постепенно повышаемся до уровня администратора предприятия. Основное внимание уделяется использованию множества упускаемых из виду функций домена, а не только уязвимостей программного обеспечения.

Мы рассматриваем такие темы, как перечисление AD, инструменты для использования, эскалация привилегий домена, сохранение домена, атаки на основе Kerberos (золотой билет, серебряный билет и др.), Проблемы ACL, доверительные отношения с SQL-серверами и обходы защиты.

Для кого этот курс:

Студенты, которые хотели бы стать экспертом по пентестированию Active Directory
Студенты, которые хотели бы узнать, как атаковать Active Directory
Студенты, которые хотели бы работать красной командой

Требования:

Знание Active Directory
Возможности Windows Server

Спойлер: Информация о авторе

Я начал свой путь с CCNA R&S. Поговорив о VPN, я заинтересовался безопасностью и сдал CCNA Security. Я начал больше копаться в брандмауэрах и влюбился в брандмауэр Palo Alto Networks. Я люблю шифровать пакеты. BTC. CCNA Routing и CCNP SEC, советы CCNA SEC, лабораторные видео и многое другое! Сертифицированы CCNA R&S и CCNA Security и работают над моей SIMOS безопасности CCNP

Спойлер: Продажник

Скрытая ссылка