Внимание! На этой странице вы найдете материал урока из архивного курса по пентесту (Тестирование на проникновение во внутреннюю сеть под управлением Active Directory). Курс был написан в 2024 году и будет интересен системным администраторам, специалистам по защите данных и другим специалистам.
Полный список уроков доступен по тегу Архивный курс по пентесту Active Directory и на странице первого урока.
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в образовательных и ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
- Курс "Тестирование на проникновение во внутреннюю сеть под управлением Active Directory" предназначен для системных администраторов, специалистов по защите данных и других специалистов.
- Курс фокусируется на тестировании на проникновение и методологии проведения пентеста в сетях под управлением Active Directory.
- Курс построен от простого к сложному, сохраняя реальную последовательность действий, как во время пентеста.
- В курсе используются инструменты и методология проведения тестирования на проникновение.
- Курс построен на основе виртуального лабораторного стенда GOAD.
- Курс не предоставляет всеобъемлющей информации, а указывает направление для начала изучения.
- Тестирование на проникновение проводится с целью выявления уязвимых мест и составления рекомендаций по их устранению.
Курс "Пентест сетей под управлением Active Directory"
Название курса получилось слишком длинным, поэтому его сократил до того, что есть. В целом, оно отражает суть курса. Полное название курса звучит так: тестирование на проникновение во внутреннюю сеть под управлением Active Directory.
Этот курс написан в первую очередь для системных администраторов, специалистов по защите данных, инженеров по информационной безопасности, пентестеров, этичных хакеров и всех тех, кто хочет в должной мере обезопасить свой сетевой периметр, разобраться с основными векторами атак на сети под управлением Active Directory и узнать, как противодействовать им. Также в этом курсе вы познакомитесь с инструментами и методологией проведения тестирования на проникновение в сеть под управлением Active Directory.
Курс «Тестирование на проникновение во внутреннюю сеть под управлением Active Directory» постарался построить от простого к сложному, но в тоже время сохранить реальную последовательность действий во время проведения пентеста. Так же я часто буду ссылаться на mindmap от Orange Cyberdefense и дополнять его полезными, на мой взгляд, инструментами и практиками.
Изначально планировалось написать максимально подробный курс, включающий теоретический материал по технологиям, протоколам, инструментам и т.д. В таком случае, курс раздулся бы до космических размеров и не был дописан. Поэтому я сосредоточился на практической части с небольшим отвлечением на теорию. В итоге, курс максимально сосредоточен на инструментах, которые вы можете изучать на практике в виртуальном лабораторном стенде GOAD, о котором пойдет речь в следующем уроке.
В этом курсе я не придерживался литературного повествования, поэтому в нем вы можете встретить огромное количество сленга, опечаток и разговорной речи.
Самое главное: этот курс как и другие мои курсы (и в целом все онлайн-курсы), не дает всеобъемлющей информации и знаний, а указывает направление, в котором можно начать двигаться. Сложно начать изучать что-то новое самостоятельно: непонятно с чего начать и куда двигаться. Курс «Тестирование на проникновение во внутреннюю сеть под управлением Active Directory» вам в этом немного поможет. Успехов!
Далее обсудим пару определений и взглянем на структуру курса
Тестирование на проникновение
Тестирование на проникновение (пентест, penetration test) - способ оценки безопасности компьютерных систем с целью выявления уязвимых мест в инфраструктуре, путем моделирования атаки злоумышленника. В результате формируются рекомендации по устранению выявленных недостатков.
Пентест может быть как внутренним, так и внешним. В рамках курса будем заниматься внутренним пентестом компьютерных сетей и систем под управлением Active Directory.
Тестирование на проникновение проводится с целью выявления уязвимых мест и составления рекомендаций по их устранению.
Структура курса
Познакомимся с краткой вводной теорией:
Начнем с подготовки стенда и атакующей машины (Kali Linux):
- Урок 3. Установка и настройка GOAD и Kali Linux
- Урок 4. Установка Kali Linux на виртуальную машину VMware
- Урок 5. Установка GOAD (Game Of Active Directory)
- Урок 6. Настройка Kali Linux для работы с лабораторным стендом GOAD
- Урок 7. Итоги подготовки к прохождению стенда GOAD
Перейдем к первому этапу тестирования на проникновение. Научимся сканировать и искать полезную информацию для следующих этапов:
- Поиск и обнаружение активных сетевых хостов:
- Урок 9. Поиск и обнаружение сетевых хостов
- Урок 10. Поиск хостов с помощью CrackMapExec
- Урок 11. Поиск и определение контролера домена (DC) в Active Directory
- Урок 12. Поиск хостов с помощью Nmap
- Урок 13. Перебор DNS-имен (aiodnsbrute) и генерация словарей (Crunch)
- Урок 14. Захват и анализ сетевого трафика (Wireshark, tcpdump)
- Урок 15. Дополнительно про захват сетевого трафика (сниффинг)
- Урок 16. Итоги поиска и обнаружения хостов
- Обнаружение сетевых служб:
- Поиск сетевых уязвимостей:
- Сбор дополнительной информации из доступных общих папок:
- Урок 25. Сбор дополнительной информации из доступных общих папок
- Урок 26. Поиск общих папок с помощью CrackMapExec, SMBMap, smbclient
- Урок 27. Поиск информации в общих папках с помощью manspider
- Урок 28. Перечисление информации с помощью enum4linux и rpcclient
- Урок 29. Итоги сбора дополнительной информации из доступных общих папок
Третий раздел «Поиск пользователей» в разработке.
С основными понятиями и структурой курса мы познакомились, переходим к знакомству со стендом GOAD.
Переходите к следующему уроку курса, а так же не забудьте посмотреть новый материал на Codebra по тегам Пентест и Active Directory.
