تست هک و ضد هک Active Directory

به عنوان یک حرفه ای حرفه ای، یکی از مهمترین مشاغل شما این است که مطمئن شوید که فقط کاربران مجاز به سیستم شما دسترسی دارند. اغلب، این امر از طریق کنترل دسترسی مبتنی بر اعتبار به دست می آید، جایی که اعتبارها در دایرکتوری های مرکزی مانند مایکروسافت فعال دایرکتوری (AD) ذخیره می شود. اما آیا شما واقعا آماده هستید که یک سایبری غیر منتظره را اداره کنید؟ در این دوره، مربی Malcolm Shore به شما یک مرور کلی از دایرکتوری فعال را می دهد، از جمله نحوه شمارش آن و تأیید امنیت آن با تست نفوذ. کاوش مفاهیم اصلی تست نفوذ و چرا برای مدیریت امنیت شرکت بسیار مهم است. یاد بگیرید که چگونه آگهی با ارائه دهندگان هویت ارتباط برقرار می کند و چگونه با استفاده از پروتکل LDAP و همچنین از طریق پاورپوینت ارتباط برقرار می کنید. Malcolm به شما برخی از ترفندهای کلیدی را می آموزد و به شما نمونه هایی از نحوه استفاده از حسابرسی های خود را با درک و استفاده از حملات اسپری، استخراج هش، کتابخانه های Impacket، و حملات نیروی بی رحم می دهد.

عنوان اصلی : Penetration Testing Active Directory

سرفصل های دوره :

مقدمه:
درک و تست امنیت ارائه دهندگان هویت
آنچه شما باید بدانید
سلب مسئولیت
1. مقدمه ای بر هویت ها:
نقش دایرکتوری فعال در امنیت را درک کنید
پروتکل LDAP
با LDAP در خط فرمان ارتباط برقرار کنید
ابزار LDAPADMIN
دایرکتوری فعال چیست؟
با دایرکتوری فعال در خط فرمان ارتباط برقرار کنید
دسترسی به خدمات LDAP با یک مشتری GUI
اضافه کردن کاربران و رایانه به یک دامنه
حسابرسی امنیت دایرکتوری فعال
2. تست دایرکتوری فعال:
تنظیم برای آزمایش
هش های آگهی را استخراج کنید
Password Spraying Active Directory
حمله های بی رحمانه Kerberos
استفاده از CrackMapexec برای دسترسی و شمارش آگهی
بررسی سهم Sysvol
استفاده از داده های میراث
3. تست نفوذ پیشرفته:
حملات ویژه Active Active
استخراج از راه دور از هش های تبلیغاتی
انجام یک کوره کربنوس
اجرای یک حمله بدون پروتئین
بلیط طلایی را جعل کنید
Bloodhound را شل کنید
نتیجه گیری:
مراحل بعدی