دوره آموزشی تکنیک های پیشرفته تست قلم برای اکتیو دایرکتوری
1 ساعت 41 دقیقهپیشرفته2023-08-10
مدرسین

Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
به عنوان یک متخصص امنیت، یکی از مهمترین وظایف شما این است که مطمئن شوید فقط کاربران مجاز به سیستم شما دسترسی دارند. اغلب، این امر از طریق کنترل دسترسی مبتنی بر اعتبار، که در آن اعتبارنامه ها در دایرکتوری های مرکزی مانند Microsoft Active Directory (AD) ذخیره می شود، به دست می آید. اما آیا شما واقعا آماده مقابله با یک حمله سایبری غیرمنتظره هستید؟
در این دوره، مربی Malcolm Shore یک نمای کلی از Active Directory، از جمله نحوه برشمردن آن و تایید امنیت آن با تست نفوذ به شما ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش میدهد و به شما مثالهایی میدهد که چگونه با درک و استفاده از حملات اسپری، استخراج هش، کتابخانههای بستهبندی و حملات brute force بیشترین بهره را از حسابرسی خود ببرید.
در این دوره، مربی Malcolm Shore یک نمای کلی از Active Directory، از جمله نحوه برشمردن آن و تایید امنیت آن با تست نفوذ به شما ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش میدهد و به شما مثالهایی میدهد که چگونه با درک و استفاده از حملات اسپری، استخراج هش، کتابخانههای بستهبندی و حملات brute force بیشترین بهره را از حسابرسی خود ببرید.
مهارت ها
Active DirectoryPenetration TestingNetwork AdministrationCybersecurityNetwork and System AdministrationMicrosoftDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - درک و تست امنیت ارائه دهندگان هویت
- 02 - آنچه باید بدانید
- 03 - سلب مسئولیت
1. مقدمه ای بر هویت ها
- 04 - نقش Active Directory در امنیت را درک کنید
- 05 - پروتکل LDAP
- 06 - در خط فرمان با LDAP تعامل کنید
- 07 - ابزار LDAPAdmin
- 08 - Active Directory چیست
- 09 - در خط فرمان با Active Directory تعامل داشته باشید
- 10 - با یک سرویس گیرنده رابط کاربری گرافیکی به خدمات LDAP دسترسی پیدا کنید
- 11 - کاربران و رایانهها را به یک دامنه اضافه کنید
- 12 - ممیزی امنیتی Active Directory
2. تست اکتیو دایرکتوری
- 13 - برای آزمایش تنظیم کنید
- 14 - هشهای AD را استخراج کنید
- 15 - پاشش رمز عبور اکتیو دایرکتوری
- 16 - حملات بی رحمانه Kerberos
- 17 - از CrackMapExec برای دسترسی و شمارش AD استفاده کنید
- 18 - سهم SYSVOL را بررسی کنید
- 19 - از دادههای قدیمی استفاده کنید
3. تست نفوذ پیشرفته
- 20 - حملات اکتیو دایرکتوری خاص
- 21 - استخراج از راه دور هشهای AD
- 22 - کباب کربروس را انجام دهید
- 23 - یک حمله بدون احراز هویت را اجرا کنید
- 24 - یک بلیط طلایی جعل کنید
- 25 - اجرای یک حمله سایه
- 26 - استفاده از rubeus برای تصاحب دامنه
- 27 - انتقال حملات برای گرفتن گواهی
- 28 - استفاده از کارتهای هوشمند برای دسترسی ممتاز
- 29 - BloodHound را شل کنید
نتیجه
- 30 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی پایتون: Pen Testing AWS
- دوره آموزشی یادگیری جامع Hashcat
- دوره آموزشی آمادگی گواهینامه Offensive Penetration Testing
- دوره آموزشی لینوکس کالی برای تست قلم پیشرفته و هک اخلاقی
- دوره آموزشی امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم
- دوره آموزشی تست نفوذ برنامه های وب با Kali و Burp Suite
- دوره آموزشی یادگیری جامع تست نفوذ
- دوره آموزشی جامع تست نفوذ (2021)
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک تست کننده نفوذ
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی آماده شدن برای آزمون CompTIA PenTest+ (PT0-001)
- مسیر آموزشی گواهینامه حرفه ای تست نفوذ
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی تبدیل شدن به یک طراح وب
- مسیر آموزشی برترین مهارت های حال حاضر مهندسی
- مسیر آموزشی تبدیل شدن به طراح CAD خبره با سالیدورکس