این کتاب شما با تاکتیکها و تکنیکهای مورد استفاده برای حمله به یک محیط مبتنی بر ویندوز همراه با نحوه شناسایی فعالیتهای مخرب و اصلاح پیکربندیهای نادرست و آسیبپذیریها را به شما میآموزد. همچنین خواهید فهمید که چگونه از دفاع از مکانیسم های امنیتی داخلی رایج مانند AMSI، AppLocker و Sysmon فرار کنید. انجام فعالیت های شناسایی و کشف در محیط دامنه با استفاده از پروتکل ها و ابزارهای رایج؛ و اعتبار دامنه را جمع آوری کنید. همچنین یاد خواهید گرفت که چگونه با ترکیب کردن ترافیک محیط به صورت جانبی حرکت کنید تا زیر رادار بمانید، امتیازات را در داخل دامنه و در سراسر جنگل افزایش دهید، و در سطح دامنه و در کنترل کننده دامنه به پایداری برسید. هر فصل ملاحظات OpSec را برای هر تکنیک مورد بحث قرار می دهد و شما از این زنجیره کشتن برای انجام ارزیابی امنیتی سایر محصولات و خدمات مایکروسافت مانند Exchange، SQL Server و SCCM استفاده خواهید کرد. در پایان این کتاب، میتوانید یک ارزیابی امنیتی کامل از محیط مایکروسافت انجام دهید، فعالیتهای مخرب در شبکه خود را شناسایی کنید و مهندسان فناوری اطلاعات را در مراحل اصلاح برای بهبود وضعیت امنیتی شرکت راهنمایی کنید.
لینک دانلود کتاب Pentesting Active Directory and Windows-based Infrastructure
دانلود – حجم: 73 مگابایت
Date: 2023
Pages: 360
Format: EPUB, PDF
ISBN: 9781804611364
Publisher: Packt Publishing
This book teaches you the tactics and techniques used to attack a Windows-based environment, along with showing you how to detect malicious activities and remediate misconfigurations and vulnerabilities. You’ll begin by deploying your lab, where every technique can be replicated. The chapters help you master every step of the attack kill chain and put new knowledge into practice. You’ll discover how to evade defense of common built-in security mechanisms, such as AMSI, AppLocker, and Sysmon; perform reconnaissance and discovery activities in the domain environment by using common protocols and tools; and harvest domain-wide credentials.
You’ll also learn how to move laterally by blending into the environment’s traffic to stay under radar, escalate privileges inside the domain and across the forest, and achieve persistence at the domain level and on the domain controller. Every chapter discusses OpSec considerations for each technique, and you’ll apply this kill chain to perform the security assessment of other Microsoft products and services, such as Exchange, SQL Server, and SCCM. By the end of this book, you’ll be able to perform a full-fledged security assessment of the Microsoft environment, detect malicious activity in your network, and guide IT engineers on remediation steps to improve the security posture of the company.