Active Directory Attack101 بالعربي

Cyber Security , Active Directory attack ,Penetration test ,Red team

Ratings: 5.00 / 5.00




Description

يتكلم الكورس بشكل عام عن فهم بيئة "ActiveDirectory"
ويركز على فهم كيفية جمع المعلومات عنها من وجهة نظر هجومية  واهم اشهر الهجمات على هذه اليئة ، يتكون الكورس بشكل عام من اربع اجزاء
الجزء الاول :
يركز الجزء الاول على فهم اهم مكونات هذه البئة وما يلزم ان تعرفه لتستطيع التعامل مع جمع المعلومات والتمكن من ايجاد الثغرات الامنية  في اهداف محتملة وسوف نتكلم عن انواع المصادقة في هذه البئة وكيف يتم منح تصاريح الوصول الى هذه الشبكة بالاضافة الى تصاريح الوصول الى .المصادر الموجودة فيها
سوف نشرح الية عمل كل من :
Kerberos authentication "Key Distribution Center (KDC)" / NTLM v2 authentication
وكيف يتم منح وتبادل واين يتم تخزين كل من :
Ticket Granting Ticket (TGT) and Ticket Granting Server (TGS)
وسوف نتطرق الى مواضيع متفرقة وذات اهمية :مثل
kerberos.dll / LSASS /SAM /NTDS
وفي الجزء الثاني
سوف نتعلم بناء الاب الخاص بنا وفهم طريقة الربط لمكونات هذه البئة
وفي الجزء الثالث
سوف يركز على جمع المعلومات بعدة طرق اما بستخدام ادوات  مثل :
PowerView
او بطرق التقليدية وبدون استخدام اي ادوات خارجية  مثل
LDAP and Net.exe

اما بنسبة لجزء الاخير فسوف يتكلم عن اشهر الهجمات ضد
ActiveDirectory
سوف نقوم بشرح تفصيلي لها وكيفية حدوثها واستغلالها بستخدام اشهر الادوات في هذا المجال مثل
Mimikatz / Rubeus
سوف نتعلم ايضا طريقة سحب كلمات المرور وتصاريح الوصول  وحقنها من والى
LSASS
وسوف نتعلم كيف نقوم بتكوين تصاريح وصول والتحايل فيها على النظام بانتحال صلاحيات اعلى من المتاحة لنا للوصول الى مصادر داخل الشبكة
وسوف نتعلم اشهر الطرق لتنقل الجانبي  والانتقال من جهاز الى اخر داخل الشبكة
lateral moment
وفي النهاية سوف يكون هنالك مجموعة سيناريوهات تحاكي اختراق واقعي لتثبيت مفاهيم التي تم تغطيتها حلال هذه الكورس

What You Will Learn!

  • Active Directory Fundamentals
  • Kerberos Authentication
  • Active Directory Enumeration
  • Active Directory Exploitation
  • Lateral Movement

Who Should Attend!

  • cyber security
  • Penetration testing
  • Red Team