Чему вы научитесь:
- Взлом Red Team Active Directory
- Как найти уязвимости в Active Directoy
- Как использовать Active Directory
- Повышение привилегий домена
- Модуль PowerView PowerShell
- Перечисление Active Directory
- Использование сообщений Active Directory
- Предварительная эксплуатация Active Directory
- Повышение локальных привилегий
- Сохранение и доминирование домена
Описание:
Большинство корпоративных сетей сегодня управляются с помощью Windows Active Directory, и специалисту по безопасности обязательно понимать угрозы для инфраструктуры Windows.
Предварительное тестирование Active Directory позволяет специалистам по безопасности понимать, анализировать и практиковать угрозы и атаки в современной среде Active Directory. Курс подходит для начинающих и включает в себя пошаговые видеоролики и все документы со всеми командами, выполняемыми в видеороликах. Курс основан на нашем многолетнем опыте взлома сред Windows и AD и исследованиях.
Когда дело доходит до безопасности AD, существует большой пробел в знаниях, который специалисты по безопасности и администраторы пытаются заполнить. На протяжении многих лет я проходил многочисленные международные тренинги по безопасности AD и всегда обнаруживал нехватку качественного материала и, особенно, отсутствие хороших пошаговых инструкций и объяснений.
Курс моделирует реальные сценарии атак и защиты, и мы начинаем с учетной записи пользователя без прав администратора в домене и постепенно повышаемся до уровня администратора предприятия. Основное внимание уделяется использованию множества упускаемых из виду функций домена, а не только уязвимостей программного обеспечения.
Мы рассматриваем такие темы, как перечисление AD, инструменты для использования, эскалация привилегий домена, сохранение домена, атаки на основе Kerberos (золотой билет, серебряный билет и др.), Проблемы ACL, доверительные отношения с SQL-серверами и обходы защиты.
Для кого этот курс:
Студенты, которые хотели бы стать экспертом по пентестированию Active Directory
Студенты, которые хотели бы узнать, как атаковать Active Directory
Студенты, которые хотели бы работать красной командой
Требования:
Знание Active Directory
Возможности Windows Server
Последнее обновление: 04/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,4 из 5
Общая продолжительность 9,5 часов
