دوره آموزشی تکنیک های پیشرفته تست قلم برای اکتیو دایرکتوری
1 ساعت 41 دقیقهپیشرفته2023-08-10
مدرسین
Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
به عنوان یک متخصص امنیت، یکی از مهمترین وظایف شما این است که مطمئن شوید فقط کاربران مجاز به سیستم شما دسترسی دارند. اغلب، این امر از طریق کنترل دسترسی مبتنی بر اعتبار، که در آن اعتبارنامه ها در دایرکتوری های مرکزی مانند Microsoft Active Directory (AD) ذخیره می شود، به دست می آید. اما آیا شما واقعا آماده مقابله با یک حمله سایبری غیرمنتظره هستید؟
در این دوره، مربی Malcolm Shore یک نمای کلی از Active Directory، از جمله نحوه برشمردن آن و تایید امنیت آن با تست نفوذ به شما ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش میدهد و به شما مثالهایی میدهد که چگونه با درک و استفاده از حملات اسپری، استخراج هش، کتابخانههای بستهبندی و حملات brute force بیشترین بهره را از حسابرسی خود ببرید.
در این دوره، مربی Malcolm Shore یک نمای کلی از Active Directory، از جمله نحوه برشمردن آن و تایید امنیت آن با تست نفوذ به شما ارائه می دهد. مفاهیم اصلی تست نفوذ و چرایی اهمیت آن برای مدیریت امنیت سازمانی را بررسی کنید. نحوه تعامل AD با ارائه دهندگان هویت و نحوه تعامل شما با آن در خط فرمان با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت را بیاموزید. مالکوم چند ترفند کلیدی را به شما آموزش میدهد و به شما مثالهایی میدهد که چگونه با درک و استفاده از حملات اسپری، استخراج هش، کتابخانههای بستهبندی و حملات brute force بیشترین بهره را از حسابرسی خود ببرید.
مهارت ها
Active DirectoryPenetration TestingNetwork AdministrationCybersecurityNetwork and System AdministrationMicrosoftDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - درک و تست امنیت ارائه دهندگان هویت
- 02 - آنچه باید بدانید
- 03 - سلب مسئولیت
1. مقدمه ای بر هویت ها
- 04 - نقش Active Directory در امنیت را درک کنید
- 05 - پروتکل LDAP
- 06 - در خط فرمان با LDAP تعامل کنید
- 07 - ابزار LDAPAdmin
- 08 - Active Directory چیست
- 09 - در خط فرمان با Active Directory تعامل داشته باشید
- 10 - با یک سرویس گیرنده رابط کاربری گرافیکی به خدمات LDAP دسترسی پیدا کنید
- 11 - کاربران و رایانهها را به یک دامنه اضافه کنید
- 12 - ممیزی امنیتی Active Directory
2. تست اکتیو دایرکتوری
- 13 - برای آزمایش تنظیم کنید
- 14 - هشهای AD را استخراج کنید
- 15 - پاشش رمز عبور اکتیو دایرکتوری
- 16 - حملات بی رحمانه Kerberos
- 17 - از CrackMapExec برای دسترسی و شمارش AD استفاده کنید
- 18 - سهم SYSVOL را بررسی کنید
- 19 - از دادههای قدیمی استفاده کنید
3. تست نفوذ پیشرفته
- 20 - حملات اکتیو دایرکتوری خاص
- 21 - استخراج از راه دور هشهای AD
- 22 - کباب کربروس را انجام دهید
- 23 - یک حمله بدون احراز هویت را اجرا کنید
- 24 - یک بلیط طلایی جعل کنید
- 25 - اجرای یک حمله سایه
- 26 - استفاده از rubeus برای تصاحب دامنه
- 27 - انتقال حملات برای گرفتن گواهی
- 28 - استفاده از کارتهای هوشمند برای دسترسی ممتاز
- 29 - BloodHound را شل کنید
نتیجه
- 30 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی شکار تهدید پیشرفته در اکتیو دایرکتوری
- دوره آموزشی Microsoft Entra ID برای مدیران
- دوره آموزشی پاورشل پیشرفته: مدیریت خودکار اکتیو دایرکتوری
- دوره آموزشی ویندوز سرور 2022: پیاده سازی خط مشی گروه
- دوره آموزشی برنامه ریزی برای محیط های اکتیو دایرکتوری Hybrid
- دوره آموزشی نصب Microsoft Entra ID
- دوره آموزشی ویندوز 10: عیب یابی در ادغام ابری
- دوره آموزشی ویندوز سرور 2019: پیاده سازی خط مشی گروه