Browsing tag
دوره آموزشی Altered Security – Certified Red Team Professional (CRTP) یک دوره تخصصی در زمینه امنیت سایبری است که به افراد علاقهمند به آزمونهای نفوذ (Penetration Testing) و شبیهسازی حملات (Red Teaming) این امکان را میدهد که مهارتهای خود را در شبیهسازی حملات سایبری و ارزیابی امنیتی افزایش دهند. این دوره بهطور خاص برای کسانی […]
Active Directory (AD) قلب زیرساخت IT بسیاری از سازمانها است، اما اغلب به عنوان هدف اصلی برای مهاجمان نیز محسوب میشود. نفوذ به آن میتواند عواقب ویرانگری به همراه داشته باشد، به گونهای که منجر به دسترسی به دادههای حساس شود. در این مقاله، برخی از بهترین شیوهها را از تجربیات واقعی و سناریوهایی که […]
یکی از شیوههای رایج در هنگام ارتقاء سرورهای Microsoft Active Directory (AD)، انجام یک نصب جدید از سیستم عامل مایکروسافت و سپس ارتقاء سرور به عنوان سرور AD، انجام مهاجرت AD و سپس ارتقاء نسخه AD بر روی میزبان جدید بوده است. با این حال، مایکروسافت برای سالها ارتقاء به صورت لوکال را پیشنهاد کرده است […]
در این مقاله، نحوه اجبار کردن replication بین تمامی کنترل کنندههای دامنه و کنترل کنندههای دامنه خاص را به شما آموزش میدهم. شما میتوانید replication را با استفاده از خط فرمان یا با استفاده از Active Directory Sites and Services انجام دهید. در این مقاله هر دو روش را با مثال توضیح خواهم داد. مثال […]
بهطور پیشفرض، Active Directory محدودیتهای خاصی را برای پروتکلها یا دستگاههایی که یک کاربر یا سرویس میتواند برای ورود استفاده کند، اعمال میکند. شما میتوانید سیاستهای احراز هویت را پیادهسازی کرده و محدودیتها و ممنوعیتهای خاصی را برای افزایش امنیت ورود اجرا کنید. Active Directory چندین روش برای غیرفعال کردن پروتکلهای قدیمی مانند NTLMv1 یا […]
هویت نقش حیاتی در امنیت محیطهای سازمانی ایفا میکند. بدون شک، هویت مرز جدید امنیتی است. در یک محیط سازمانی، هویت معمولاً توسط Active Directory یا در صورت وجود هویت هیبریدی، توسط Azure AD مدیریت میشود. یکی از بخشهای کمتر شناختهشده در زیرساختهای سازمانی، خدمات گواهینامههای Active Directory (AD CS) است. AD CS یک نقش […]
مسیر یادگیری تست نفوذ پیشرفته تمام مهارتهای پیشرفته مورد نیاز برای انجام یک تست نفوذ کامل و حرفهای در برابر شبکهها و زیرساختهای مدرن، مانند توانایی اجرای عملیاتهای مشابه با حمایت دولتی و شبیهسازیهای پیشرفته دشمن را فراهم میکند. شما باید با اسکریپت نویسی PowerShell، مدیریت اکتیو دایرکتوری و دانش داخلی ویندوز، مهارت های اولیه […]
این کتاب شما با تاکتیکها و تکنیکهای مورد استفاده برای حمله به یک محیط مبتنی بر ویندوز همراه با نحوه شناسایی فعالیتهای مخرب و اصلاح پیکربندیهای نادرست و آسیبپذیریها را به شما میآموزد. همچنین خواهید فهمید که چگونه از دفاع از مکانیسم های امنیتی داخلی رایج مانند AMSI، AppLocker و Sysmon فرار کنید. انجام فعالیت […]
اکتیو دایرکتوری بخش مرکزی زیرساخت احراز هویت اکثر سازمان ها است. ایمن سازی صحیح آن از مهاجمان گامی مهم در محافظت از سازمان شما در برابر حملات پرهزینه می باشد. از اصول ساختار AD، تا تنظیمات خاص Group Policy برای محدود کردن انواع احراز هویت، دوره INE – Active Directory Security Configuration & Management شما […]
دوره پیشرفته Attacking and Defending Active Directory: Advanced Edition [TBD 2023] برای کمک به متخصصان امنیتی جهت درک، تجزیه و تحلیل و تمرین تهدیدات و حملات در یک محیط Active Directory با سرور طراحی شده است. علاوه بر یادگیری تاکتیکها، تکنیکها و رویههای رایج (TTP)، همچنین خواهید دید که چگونه برای حملات در اکتیو دایرکتوری های […]