Altered Security – AD CS Attacks for Red and Blue Teams

Name: Altered Security - AD CS Attacks for Red and Blue Teams
Rating: 90 (1 reviews)
Author: technet24

دانلود دوره آموزشی حملات AD CS برای تیم‌های قرمز و آبی

توسط technet24 آخرین بروزرسانی فوریه 18, 2025 762 0

هویت نقش حیاتی در امنیت محیط‌های سازمانی ایفا می‌کند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت می‌شود. یکی از بخش‌های کمتر شناخته‌شده در زیرساخت‌های سازمانی، خدمات گواهی‌نامه‌های Active Directory (AD CS) است. AD CS یک نقش ویندوز سرور است که زیرساخت کلید عمومی (PKI) را پیاده‌سازی کرده و می‌تواند برای تأیید هویت کاربران، تأیید هویت دستگاه‌ها، امضای اسناد، امضای ایمیل‌ها، رمزگذاری فایل‌ها و بسیاری موارد دیگر استفاده شود. این امر باعث می‌شود که AD CS بخش مهمی از مدیریت هویت باشد.

متأسفانه، بسیاری از متخصصین AD CS را به درستی نمی‌شناسند. این موضوع قطعاً باعث می‌شود که محافظت از آن در برابر حملات حتی ساده‌تر، که ممکن است به نفوذ به محیط سازمانی منجر شود، سخت‌تر شود. ما سال‌ها تجربه تدریس در سازمان‌های پیشرو جهانی و کنفرانس‌های هکری و عملیات‌های تیم قرمز علیه برخی از محیط‌های سازمانی پیشرفته داریم. با استفاده از این تجربیات، این دوره و آزمایشگاه را طراحی کرده‌ایم که به شما کمک می‌کند تا با حمله به AD CS و دفاع از آن شروع کنید.

آزمایشگاه حملات AD CS برای تیم‌های قرمز و آبی شامل ویدیوهای دوره، منابع آموزشی و یک محیط آزمایشگاهی دقیقاً طراحی‌شده است که به شما کمک می‌کند تا امنیت AD CS را به‌صورت عمیق درک کنید. این آزمایشگاه برای مبتدیان مناسب است و نیازی به تجربه قبلی در زمینه AD CS ندارید. ما موضوعات جالب زیادی را پوشش می‌دهیم مانند شناسایی CA، ارتقاء امتیازات محلی، پایداری با سوءاستفاده از گواهی‌نامه‌ها، ارتقاء امتیازات دامنه از طریق سوءاستفاده از CA، قالب‌های گواهی‌نامه، سوءاستفاده از گواهی‌نامه‌ها – تأیید هویت کلاینت، EFS، امضای کد، SSH و غیره، پایداری دامنه پس از نفوذ به CA، چرخش شبکه از طریق سوءاستفاده از گواهی‌ نامه‌ های VPN، سوءاستفاده از گواهی‌نامه‌ها در دستگاه‌های لینوکس، حرکت جانبی به Azure و موارد بیشتر!

دوره آموزشی AD CS Attacks for Red and Blue Teams شامل چیست:

یک ماشین مجازی آماده استفاده برای دانش‌آموزان در ابر که ابزارهای ویندوز و لینوکس به‌صورت پیش‌فرض نصب شده است.
بیش از 11 ساعت ویدیو آموزشی
اسلایدها، راهنمای آزمایشگاه، ویدیوهای راهنمایی و نمودارها به‌عنوان منابع آموزشی.
راهنمای آزمایشگاه برای حل آزمایش‌ها.
یک بار امتحان برای دریافت گواهی‌نامه Certified Enterprise Security Professional – AD CS (CESP – ADCS).

چه چیزی خواهید آموخت؟

انجام عملیات تیم قرمز یا تست نفوذ در برابر محیط AD CS مدرن.
AD CS تنها CA در آزمایشگاه نیست. یاد بگیرید و حملات را علیه سایر خدمات گواهی‌نامه نیز تمرین کنید!
چرخش به Azure با سوءاستفاده از تأیید هویت مبتنی بر گواهی‌نامه Azure.
سوءاستفاده از گواهی‌نامه‌های VPN برای چرخش به شبکه‌های محافظت‌شده.
سوءاستفاده از CAs معتبر در سراسر جنگل‌های AD.
یاد بگیرید که حملات را از هر دو سیستم‌ عامل ویندوز و لینوکس انجام دهید.

لینک دانلود دوره آموزشی حملات AD CS برای تیم‌های قرمز و آبی – Altered Security – AD CS Attacks for Red and Blue Teams

حجم: 3.5 گیگابایت

🔰دانلود – بخش اول
🔰دانلود – بخش دوم
🔰دانلود – بخش سوم
🔰دانلود – بخش چهارم

Date: 2025
Price: $249
Publisher: Altered Security
Format: Video + Tools + Config File + eBooks
By: Nikhi

AD CS Attacks for Red and Blue Teams Lab Objective:

Identity plays a crucial role in security of an enterprise environment. Certainly, Identity is the new security perimeter. In an enterprise environment, Identity is usually managed by Active Directory or by Azure AD in case of a Hybrid Identity. An often-overlooked part of enterprise infrastructure is Active Directory Certificate Services (AD CS). AD CS is a Windows Server Role that implements Public Key Infrastructure and can be used for user authentication, machine authentication, document signing, email signing, file encryption and so much more. This makes AD CS a crucial part of Identity Management.

Unfortunately, not many professionals understand AD CS. This, of course, makes it harder to secure it against even the simplest attacks that may result in compromise of the entire enterprise environment.

We have years of experience of teaching classes at world’s leading organizations and hacker conferences and Red Team operations against some of the better enterprise environments. Drawing from that experience, we have created this course and lab that helps you in getting started with Attacking and Defending AD CS.

The AD CS Attacks for Red and Blue Teams lab provides course videos, learning aids and a meticulously created lab environment that helps you in understanding AD CS security in-depth. The lab is beginner friendly and you don’t need any prior experience with AD CS. We cover a lot of interesting topics like CA enumeration, Local Privilege Escalation, Persistence by abusing Certificates, Domain Privilege Escalation by – abusing CA, Certificate Templates, Abusing Certificates – Client Auth, EFS, Code Signing, SSH etc., Domain persistence after compromising CA, Network Pivoting by abusing VPN Certificates, Abusing certificates on Linux machines, Lateral movement to Azure and a lot more!

What’s Included

A ready to use student VM in the cloud that has both Windows and Linux tools pre-installed.
11+ hours of video course
Slides, Lab Manual, Walk-through videos and Diagrams as learning aid.
Lab manual for solving the labs.
One exam attempt for the Certified Enterprise Security Professional – AD CS (CESP – ADCS) certification.

What will you Learn?

Performing Red Team operation or Penetration Test against a modern AD CS environment.
AD CS is not the only CA in the lab. Learn and practice attacks against other Certificate Services too!
Pivot to Azure by abusing Azure Certificate-based authentication.
Abuse VPN certificates to pivot to protected networks .
Abuse Trusted CAs across the AD forests.
Learn to execute attacks from both Windows and Linux.

Active Directory AD CS Altered Security Azure Azure Active Directory Azure AD Blue Team Red Team