0 знаков
1. Курс по пентесту сетей под управлением Active Directory
Кратко- Курс "Тестирование на проникновение во внутреннюю сеть под управлением Active Directory" предназначен для системных администраторов, специалистов по защите данных и других специалистов.
- Курс фокусируется на тестировании на проникновение и методологии проведения пентеста в сетях под управлением Active Directory.
- Курс построен от простого к сложному, сохраняя реальную последовательность действий, как во время пентеста.
- В курсе используются инструменты и методология проведения тестирования на проникновение.
- Курс построен на основе виртуального лабораторного стенда GOAD.
- Курс не предоставляет всеобъемлющей информации, а указывает направление для начала изучения.
- Тестирование на проникновение проводится с целью выявления уязвимых мест и составления рекомендаций по их устранению.
Курс "Пентест сетей под управлением Active Directory"
Название курса получилось слишком длинным, поэтому его сократил до того, что есть. В целом, оно отражает суть курса. Полное название курса звучит так: тестирование на проникновение во внутреннюю сеть под управлением Active Directory.
Этот курс написан в первую очередь для системных администраторов, специалистов по защите данных, инженеров по информационной безопасности, пентестеров, этичных хакеров и всех тех, кто хочет в должной мере обезопасить свой сетевой периметр, разобраться с основными векторами атак на сети под управлением Active Directory и узнать, как противодействовать им. Также в этом курсе вы познакомитесь с инструментами и методологией проведения тестирования на проникновение в сеть под управлением Active Directory.
Курс «Тестирование на проникновение во внутреннюю сеть под управлением Active Directory» постарался построить от простого к сложному, но в тоже время сохранить реальную последовательность действий во время проведения пентеста. Так же я часто буду ссылаться на [ссылка доступна авторизованным пользователям] и дополнять его полезными, на мой взгляд, инструментами и практиками.
Изначально планировалось написать максимально подробный курс, включающий теоретический материал по технологиям, протоколам, инструментам и т.д. В таком случае, курс раздулся бы до космических размеров и не был дописан. Поэтому я сосредоточился на практической части с небольшим отвлечением на теорию. В итоге, курс максимально сосредоточен на инструментах, которые вы можете изучать на практике в виртуальном лабораторном стенде GOAD, о котором пойдет речь в следующем уроке.
В этом курсе я не придерживался литературного повествования, поэтому в нем вы можете встретить огромное количество сленга, опечаток и разговорной речи.
Самое главное: этот курс как и другие мои курсы (и в целом все онлайн-курсы), не дает всеобъемлющей информации и знаний, а указывает направление, в котором можно начать двигаться. Сложно начать изучать что-то новое самостоятельно: непонятно с чего начать и куда двигаться. Курс «Тестирование на проникновение во внутреннюю сеть под управлением Active Directory» вам в этом немного поможет. Успехов!
Далее обсудим пару определений и взглянем на структуру курса
Тестирование на проникновение
Тестирование на проникновение (пентест, penetration test) - способ оценки безопасности компьютерных систем с целью выявления уязвимых мест в инфраструктуре, путем моделирования атаки злоумышленника. В результате формируются рекомендации по устранению выявленных недостатков.
Пентест может быть как внутренним, так и внешним. В рамках курса будем заниматься внутренним пентестом компьютерных сетей и систем под управлением Active Directory.
Полезные ссылкиТоп 25 навыков и компетенций для тестирования на проникновение (подробно)
Тестирование на проникновение проводится с целью выявления уязвимых мест и составления рекомендаций по их устранению.
Структура курса
Познакомимся с краткой вводной теорией:
Начнем с подготовки стенда и атакующей машины (Kali Linux):
- Установка и настройка GOAD и Kali Linux
- Установка Kali Linux на виртуальную машину VMware
- Установка GOAD (Game Of Active Directory)
- Настройка Kali Linux для работы с лабораторным стендом GOAD
- Итоги подготовки к прохождению стенда GOAD
Перейдем к первому этапу тестирования на проникновение. Научимся сканировать и искать полезную информацию для следующих этапов:
- Поиск и обнаружение активных сетевых хостов:
- Поиск и обнаружение сетевых хостов
- Поиск хостов с помощью CrackMapExec
- Поиск и определение контролера домена (DC) в Active Directory
- Поиск хостов с помощью Nmap
- Перебор DNS-имен (aiodnsbrute) и генерация словарей (Crunch)
- Захват и анализ сетевого трафика (Wireshark, tcpdump)
- Дополнительно про захват сетевого трафика (сниффинг)
- Итоги поиска и обнаружения хостов
- Обнаружение сетевых служб:
- Поиск сетевых уязвимостей:
- Поиск сетевых уязвимостей
- Поиск сетевых уязвимостей с помощью Nmap
- Поиск сетевых уязвимостей с помощью CrackMapExec
- Поиск сетевых уязвимостей с помощью Metasploit Framework (MSF)
- Итоги поиска сетевых уязвимостей
- Сбор дополнительной информации из доступных общих папок:
- Итоги разведки и сканирования стенда GOAD
ПримечаниеТретий раздел «Поиск пользователей» в разработке.
С основными понятиями и структурой курса мы познакомились, переходим к знакомству со стендом GOAD.
Тест
Похожие уроки Codebra
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ