تست نفوذ Active Directory (AD) یک مهارت حیاتی برای آزمایشکنندگان نفوذ مدرن و تیمهای قرمز است که به دنبال ارزیابی و بهرهبرداری از امنیت شبکههای شرکت ها و سازمانهای مدرن هستند. این دوره مقدمه ای جامع برای تست نفوذ اکتیو دایرکتوری ارائه می دهد که تکنیک ها و ابزارهای ضروری مورد استفاده برای شناسایی و بهره برداری از آسیب پذیری ها در محیط های اکتیو دایرکتوری را پوشش می دهد. از طریق آزمایشگاه های عملی و سناریوهای دنیای واقعی، دانش و تجربه عملی مورد نیاز برای انجام تست های نفوذ موثر در محیط های Active Directory و تقویت مهارت های تهاجمی کلی خود را به دست خواهید آورد.
در این دوره آموزشی با اکتیو دایرکتوری آشنا می شوید، نحوه کار آن و اجزای سازنده اکتیو دایرکتوری را یاد می گیرید. پس از آن، نحوه انجام شناسایی و شمارش اکتیو دایرکتوری را با استفاده از تکنیک ها و ابزارهای مختلف مانند PowerView و BloodHound یاد خواهید گرفت. سپس به حملات Kerberos مانند AS-REP Roasting و Kerberoasting می پردازید، جایی که نحوه شناسایی و بهره برداری از کاربران Kerberoastable را یاد خواهید گرفت. این دوره همچنین تکنیک های حرکت جانبی مانند حملات Pass-the-Ticket (PTT) و تکنیک های پایداری پیشرفته مانند Silver Ticket و Golden Ticket Attacks را پوشش می دهد. پس از گذراندن این دوره، شما در انجام تست های نفوذ موثر اکتیو دایرکتوری و تقویت وضعیت امنیتی شبکه های شرکت ها و سازمانها مهارت خواهید داشت.
لینک دانلود دوره آموزشی INE – Active Directory Penetration Testing
حجم: 2.7 گیگابایت
Date: 2024
Publisher: INE
By: Alexis Ahmed
Course Duration: 12h 20m
Format: Video + Slide + File Config Lab
Difficulty Level: Professional
Active Directory (AD) penetration testing is a critical skill for modern penetration testers and red teamers seeking to assess and exploit the security of modern corporate networks. This course provides a comprehensive introduction to AD penetration testing, covering essential techniques and tools used to identify and exploit vulnerabilities within AD environments. Through hands-on labs and real-world scenarios, you will gain the knowledge and practical experience needed to conduct effective penetration tests against Active Directory environments and strengthen your overall offensive skillset.
In this course, you will get an introduction to Active Directory, learn how it works, and the components that make up Active Directory. After which, you will learn how to perform Active Directory reconnaissance, and enumeration through the use of various techniques and tools like PowerView and BloodHound. You will then delve into Kerberos attacks like AS-REP Roasting and Kerberoasting, where you will learn how to identify and exploit Kerberoastable users. This course also covers Lateral Movement techniques like Pass-the-Ticket attacks (PTT) and advanced persistence techniques like Silver Ticket and Golden Ticket Attacks. After completing this course, you will be proficient in conducting effective AD penetration tests and strengthening the security posture of corporate networks.
Welcome
Introduction
Activities:1
Course Introduction
Active Directory Primer
Active Directory
Activities:10
Introduction To Active Directory
Test your knowledge: Introduction To Active Directory
Users, Groups & Computers
Test your knowledge: Users, Groups & Computers
Organizational Units (OUs)
Test your knowledge: Organizational Units (OUs)
Active Directory Authentication
Test your knowledge: Active Directory Authentication
Trees, Forests & Trusts
Test your knowledge: Trees, Forests & Trusts
Active Directory Penetration Testing
Active Directory
Activities:1
AD Penetration Testing Methodology
AD Enumeration
Activities:9
Password Spraying
Test your knowledge: Password Spraying
Password Spraying
AD Enumeration: BloodHound
Test your knowledge: AD Enumeration: BloodHound
BloodHound Reconnaissance
AD Enumeration: PowerView
Test your knowledge: AD Enumeration: PowerView
PowerView: Active Directory Enumeration
AD Privilege Escalation
Activities:6
AS-REP Roasting
Test your knowledge: AS-REP Roasting
AS-REP Roasting
Kerberoasting
Test your knowledge: Kerberoasting
AD – Kerberoasting Attacks
AD Lateral Movement
Activities:6
AD Lateral Movement: Pass-the-Hash
Test your knowledge: AD Lateral Movement: Pass-the-Hash
Pass-the-Hash (PtH) Attacks
AD Lateral Movement: Pass-the-Ticket
Test your knowledge: AD Lateral Movement: Pass-the-Ticket
Pass-the-Ticket (PtT) Attacks
AD Persistence
Activities:6
AD Persistence: Silver Ticket
Test your knowledge: AD Persistence: Silver Ticket
AD – Silver Ticket
AD Persistence: Golden Ticket
Test your knowledge: AD Persistence: Golden Ticket
Golden Ticket Attacks
