Attacking And Defending Active Directory: AD Pentesting

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

الشروع في رحلة الأمن السيبراني مع مسارنا ، "مهاجمة والدفاع عن Active Directory". تم تصميم هذا البرنامج الشامل لكل من عشاق الأمن السيبراني والمهنيين الذين يسعون إلى إتقان تعقيدات أمن Active Directory و Active Directory. تبدأ الدورة بالموضوعات الأساسية مثل أساسيات الدليل النشط ، وعمليات المصادقة ، ومهارات PowerShell الأساسية ومهارات نقل الملفات.

• احصل على فهم متعمق لهيكل ومكونات الدليل النشط.
• استكشف تعقيدات المجالات والغابات وعلاقات الثقة والوحدات التنظيمية.
• تعلم تحديد وتقييم الثغرات الأمنية في تكوينات Active Directory.
• تحليل إعدادات سياسة المجموعة وغيرها معلمات للضعف.
• استكشاف عمليات التكوينات الشائعة والضعف الأمنية في الدليل النشط.
• تطوير الكفاءة في استغلال نقاط الضعف للوصول غير المصرح به. تصلب بيئات الدليل النشط.
• فهم أفضل الممارسات للدفاع عن تقنيات الهجوم المشتركة.
  

في المراحل الأولية ، سيبني المشاركون أساسًا متين الدليل ، واستكشاف مكوناته ، والوحدات التنظيمية ، وعلاقات الثقة. ثم ينتقل التركيز إلى آليات المصادقة ، مما يضمن وجود بيئة آمنة لهويات المستخدم وعناصر التحكم في الوصول. إن الدورة التدريبية كذلك تثير مهارات في تقنيات PowerShell وتقنيات نقل الملفات ، مما يوفر أدوات أساسية لاختبار الاختراق الفعال في بيئة Windows لـ Active Directory. مع تقدم الرحلة ، سوف يتنقل المشاركون في قلب الأمن الهجومي ، وتعلم خرق ، وتعداد ، و استغلال نقاط الضعف في بيئات Active Directory. يوفر إشراك المحاضرات والمختبرات العملية والمحاكاة في العالم الحقيقي تجربة تعليمية ديناميكية. تتوج الدورة التدريبية بفهم شامل للحركة الجانبية ، واستراتيجيات الاستمرار ، وتقنيات الاستغلال المتقدمة. خلال البرنامج ، يتم التأكيد على مبادئ القرصنة الأخلاقية وممارسات الإفصاح المسؤولة ، وضمان تجهيز المشاركين بشكل جيد للتنقل والتقييم وتحصين بيئات الدليل النشط بثقة. لرفع خبرتك في الأمن السيبراني في Active Directory Pentesting! مناهج الدورة التدريبية:

مقدمة

مقدمة

أساسيات Active Directory

أساسيات الدليل النشط

المهمة <المهمة < /li>

Quiz

مصادقة Active Directory

نظرة عامة على مصادقة Active Directory

خوارزميات التجزئة في Windows

Kerberos Basics

مكونات kerberos

شرح kerberos مع الرسم التخطيطي

شرح kerberos مع الرسم التخطيطي

سياسة المجموعة في Active Directory

المهمة

Quiz

إعداد مختبر Active Directory Pentesting Lab

نظرة عامة على إعداد المختبر

الملفات اللازمة لإعداد المختبر

تثبيت وحدة تحكم المجال وإعداده

تثبيت عميل Windows

تكوين وحدة تحكم المجال

الانضمام إلى أجهزة الكمبيوتر مع وحدة تحكم المجال

تكوين آلات العميل

تكوينات آلات العميل -2

أساسيات PowerShell وأساسيات نقل الملفات

نظرة عامة نظرة عامة على الأساليب

نقل الملف العملي

Quiz

خرق في Active Directory Pentesting

نظرة عامة على خرق

Osint و Osint التصيد

الوصول الأولي باستخدام هجمات الويب

نظرة عامة على التسمم LLMNR

LLMNR التسمم الهجوم العملي باستخدام SMB

LLMNR الهجوم العملي باستخدام استخدام باستخدام استخدام SMB

WPAD

نظرة عامة على الهجوم على التتابع SMB

هجوم SMB Relay Attack عملي

نظرة عامة على التحميص على الهجوم العملي AS REP

نظرة عامة على هجوم Passwordspray

Passwordspray Attack عملي

المزيد من الطرق للوصول الأولي على AD

تخفيف الخرق

Quiz

التعداد في Active Directory Pentesting

التعداد في نظرة عامة على Active Directory

التعداد باستخدام الأوامر الأصلية PowerShell

PowerView نظرة عامة

powerview - 1

تحديث المختبر

PowerView - 2

PowerView - 3

نظرة عامة على عهد الدم

bloodhound عملي

استكشاف الأخطاء وإصلاحها في المختبر

المهمة

Quiz

الحركة الجانبية في الدليل النشط

الجانبي نظرة عامة على الحركة

نظرة عامة على الهجوم على الهجوم والتجول

تمرير الهجوم المسبق العملية

نظرة عامة على التذاكر

pass-the the-the-ticket Attaction

نظرة عامة على المزيج المتجول

الهجوم المتجول العملي

نظرة عامة على الاختطاف RDP

الهجوم على الاختطاف RDP عملي

المهمة

Quiz

pivoting in Active Directory Pentesting

intro pivoting

نظرة عامة على إعداد المختبر

مقدمة إزميل

محور عملي

مسابقة

الاستغلال في Active Directory Pentesting

الاستغلال نظرة عامة

نظرة عامة على kerberosting

kerberosting عملية

نظرة عامة على تفويض الإذن الاستغلال #1

استغلال تفويض الإذن العملي #1

استغلال الإذن تفويض نظرة عامة على نظرة عامة على الاستغلال #2

استغلال تفويض الإذن العملي #2

نظرة عامة على إساءة استخدام Memebership #1

Group Memebership Assor العملية #1

نظرة عامة على إساءة معاملة ميميبرز الجماعية #2

مجموعة ميميبرس إساءة استخدام عملية #2

المزيد عن إساءة معاملة عضوية المجموعة

نظرة عامة على إساءة استخدام GPO

li> GPO Assous عملي

استخراج تسجيل الدخول إلى تجزئة Admins

نظرة عامة على الهجوم على Printnightmare

Printnightmare Attact Practical

نظرة عامة على هجوم Zerologgon

هجوم Zerologgon عملي

نظرة عامة على تفويض Keberos

المهمة

Quiz

الثبات في Active Directory Pentesting < LI> نظرة عامة على الثبات

نظرة عامة على هجوم التذاكر الذهبية والفضية

هجوم التذاكر الذهبي والفضي العملية

نظرة عامة على التذاكر الماس

هجوم تذكرة الماس العملية العملية

نظرة عامة على dcsync

هجوم dcsync عملي

نظرة عامة على إساءة استخدام DSRM

DSRM Assus العملية

GPO من أجل المثابرة

المهمة

مسابقة

محاضرة المكافأة

محاضرة إضافية

شكرًا لك ، Vivek Pandit

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)