Урок 9. Поиск и обнаружение сетевых хостов

📝

Внимание! На этой странице вы найдете материал урока из архивного курса по пентесту (Тестирование на проникновение во внутреннюю сеть под управлением Active Directory). Курс был написан в 2024 году и будет интересен системным администраторам, специалистам по защите данных и другим специалистам.

Полный список уроков доступен по тегу Архивный курс по пентесту Active Directory и на странице первого урока.

Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в образовательных и ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!

Структура раздела

В этом разделе будем знакомиться с инструментами CrackMapExec, Nmap, nslookup, Wireshark, tcpdump, aiodnsbrute, Crunch.

На данном этапе для нас важно разведать обстановку, найти по возможности уязвимые хосты и сервера, определить IP-адреса контроллеров домена (DC - Domain Controller) для построения дальнейшего вектора атаки.

Также затронем тему перехвата сетевого трафика и научимся устанавливать пакеты Python.

Orange Cyberdefense

Если рассматривать раздел «Поиск и обнаружение сетевых хостов» в соответствии с mindmap от Orange Cyberdefense.

Урок 10. Поиск хостов с помощью CrackMapExec:

Урок 11. Поиск и определение контролера домена (DC) в Active Directory:

Урок 12. Поиск хостов с помощью Nmap:

Смежные темы

Дополнительно научимся перебирать DNS-имена и анализировать сетевой трафик.

Заключение

В итоге мы познакомимся с озвученными выше инструментами, разведаем стенд GOAD и определим роли хостов. Переходим к первому уроку раздела.

📝

Переходите к следующему уроку курса, а так же не забудьте посмотреть новый материал на Codebra по тегам Пентест и Active Directory.

Урок 10. Поиск хостов с помощью CrackMapExec