Искать
Вы превысили запрос на
0 знаков

1. Курс по пентесту сетей под управлением Active Directory

0
0
Не пройден
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
Кратко

- Курс "Тестирование на проникновение во внутреннюю сеть под управлением Active Directory" предназначен для системных администраторов, специалистов по защите данных и других специалистов.

- Курс фокусируется на тестировании на проникновение и методологии проведения пентеста в сетях под управлением Active Directory.

- Курс построен от простого к сложному, сохраняя реальную последовательность действий, как во время пентеста.

- В курсе используются инструменты и методология проведения тестирования на проникновение.

- Курс построен на основе виртуального лабораторного стенда GOAD.

- Курс не предоставляет всеобъемлющей информации, а указывает направление для начала изучения.

- Тестирование на проникновение проводится с целью выявления уязвимых мест и составления рекомендаций по их устранению.

Курс "Пентест сетей под управлением Active Directory"

Название курса получилось слишком длинным, поэтому его сократил до того, что есть. В целом, оно отражает суть курса. Полное название курса звучит так: тестирование на проникновение во внутреннюю сеть под управлением Active Directory.

Этот курс написан в первую очередь для системных администраторов, специалистов по защите данных, инженеров по информационной безопасности, пентестеров, этичных хакеров и всех тех, кто хочет в должной мере обезопасить свой сетевой периметр, разобраться с основными векторами атак на сети под управлением Active Directory и узнать, как противодействовать им. Также в этом курсе вы познакомитесь с инструментами и методологией проведения тестирования на проникновение в сеть под управлением Active Directory.

Курс «Тестирование на проникновение во внутреннюю сеть под управлением Active Directory» постарался построить от простого к сложному, но в тоже время сохранить реальную последовательность действий во время проведения пентеста. Так же я часто буду ссылаться на [ссылка доступна авторизованным пользователям] и дополнять его полезными, на мой взгляд, инструментами и практиками.

Изначально планировалось написать максимально подробный курс, включающий теоретический материал по технологиям, протоколам, инструментам и т.д. В таком случае, курс раздулся бы до космических размеров и не был дописан. Поэтому я сосредоточился на практической части с небольшим отвлечением на теорию. В итоге, курс максимально сосредоточен на инструментах, которые вы можете изучать на практике в виртуальном лабораторном стенде GOAD, о котором пойдет речь в следующем уроке.

В этом курсе я не придерживался литературного повествования, поэтому в нем вы можете встретить огромное количество сленга, опечаток и разговорной речи.

Самое главное: этот курс как и другие мои курсы (и в целом все онлайн-курсы), не дает всеобъемлющей информации и знаний, а указывает направление, в котором можно начать двигаться. Сложно начать изучать что-то новое самостоятельно: непонятно с чего начать и куда двигаться. Курс «Тестирование на проникновение во внутреннюю сеть под управлением Active Directory» вам в этом немного поможет. Успехов!

Далее обсудим пару определений и взглянем на структуру курса

Тестирование на проникновение

Тестирование на проникновение (пентест, penetration test) - способ оценки безопасности компьютерных систем с целью выявления уязвимых мест в инфраструктуре, путем моделирования атаки злоумышленника. В результате формируются рекомендации по устранению выявленных недостатков.

Пентест может быть как внутренним, так и внешним. В рамках курса будем заниматься внутренним пентестом компьютерных сетей и систем под управлением Active Directory.

Тестирование на проникновение проводится с целью выявления уязвимых мест и составления рекомендаций по их устранению.

Структура курса

Познакомимся с краткой вводной теорией:

Начнем с подготовки стенда и атакующей машины (Kali Linux):

Перейдем к первому этапу тестирования на проникновение. Научимся сканировать и искать полезную информацию для следующих этапов:

Примечание

Третий раздел «Поиск пользователей» в разработке.

С основными понятиями и структурой курса мы познакомились, переходим к знакомству со стендом GOAD.

Тест

Две секундочки...
@codebra_official
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Впервые на сайте Codebra?

Извините за это всплывающее окно, меня они тоже раздражают.

Образовательный ресурс codebra.ru полностью посвящен программированию и компьютерной безопасности. Все курсы и уроки находятся на главной странице. Ради интереса можете посмотреть на содержимое курсов по Пентесту Active Directory, Python, HTML и CSS, JavaScript, C++ и другие, размещенные на главной странице.

Если что-то не нашли, то воспользуйтесь поиском по сайту, который находится на главной странице в самом верху.

Удачи в обучении!

Закрыть окно