Attacking And Defending Active Directory: AD Pentesting

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

انطلق في رحلة الأمن السيبراني من خلال دورتنا التدريبية "مهاجمة الدليل النشط والدفاع عنه". تم تصميم هذا البرنامج الشامل لكل من عشاق الأمن السيبراني والمهنيين الذين يسعون إلى إتقان تعقيدات أمان Active Directory واختبار Active Directory Pentesting. تبدأ الدورة التدريبية بموضوعات أساسية مثل أساسيات Active Directory وعمليات المصادقة ومهارات PowerShell ونقل الملفات الأساسية.

• اكتسب فهمًا متعمقًا لبنية Active Directory ومكوناته.
• استكشف تعقيدات المجالات والغابات وعلاقات الثقة والوحدات التنظيمية.
• تعرف على كيفية تحديد نقاط الضعف وتقييمها ضمن تكوينات Active Directory.
• تحليل إعدادات نهج المجموعة ومعلمات الأمان الأخرى لنقاط الضعف.
• استكشاف التكوينات الخاطئة الشائعة ونقاط الضعف الأمنية في Active Directory.
• تطوير الكفاءة في استغلال الثغرات الأمنية للحصول على وصول غير مصرح به.
• تطوير إستراتيجيات لتأمين بيئات Active Directory وتقويتها.
• فهم أفضل الممارسات للدفاع ضد تقنيات الهجوم الشائعة.
  

في المراحل الأولية، سيقوم المشاركون ببناء أساس متين في فهم بنية Active Directory، واستكشاف المكونات والوحدات التنظيمية وعلاقات الثقة. ثم ينتقل التركيز إلى آليات المصادقة، مما يضمن بيئة آمنة لهويات المستخدم وعناصر التحكم في الوصول. تعمل الدورة على صقل المهارات في PowerShell وتقنيات نقل الملفات، وتوفير الأدوات الأساسية لاختبار الاختراق الفعال في بيئة Windows لاختبار Active Directory Pentesting. ومع تقدم الرحلة، سوف يتعمق المشاركون في قلب الأمن الهجومي، ويتعلمون كيفية اختراق نقاط الضعف وتعدادها واستغلالها داخل بيئات Active Directory. توفر المحاضرات الجذابة والمختبرات العملية وعمليات المحاكاة الواقعية تجربة تعليمية ديناميكية. تتوج الدورة بفهم شامل للحركة الجانبية، والتمحور، واستراتيجيات الثبات، وتقنيات الاستغلال المتقدمة. في جميع أنحاء البرنامج، يتم التركيز على مبادئ القرصنة الأخلاقية وممارسات الكشف المسؤولة، مما يضمن أن المشاركين مجهزون جيدًا للتنقل وتقييم وتحصين بيئات Active Directory بثقة.
انضم إلينا في إتقان فن مهاجمة Active Directory والدفاع عنه - سجل الآن لرفع مستوى خبرتك في مجال الأمن السيبراني في Active Directory Pentesting! منهج الدورة:

مقدمة

مقدمة

أساسيات Active Directory

Active Directory الأساسيات

المهمة

اختبار

مصادقة الدليل النشط

نظرة عامة على مصادقة الدليل النشط

خوارزميات التجزئة في النوافذ

أساسيات Kerberos

مكونات kerberos

شرح kerberos مع رسم تخطيطي

شرح kerberos مع رسم تخطيطي

سياسة المجموعة نشطة الدليل

المهمة

الاختبار

إعداد Active Directory Pentesting Lab

نظرة عامة على إعداد المعمل

الملفات الضرورية لإعداد المعمل

تثبيت وحدة تحكم المجال وإعدادها

تثبيت عميل Windows

تكوين وحدة تحكم المجال

ربط أجهزة الكمبيوتر مع وحدة تحكم المجال

تكوين أجهزة العميل

تكوينات أجهزة العميل -2

أساسيات Powershell وأساسيات نقل الملفات

نظرة عامة على Powershell

نظرة عامة على أوامر Powerhsell

نظرة عامة على طرق نقل الملفات

عملي على نقل الملفات

اختبار

اختراق في اختبار Active Directory Pentesting

نظرة عامة على الاختراق

OSINT والتصيد الاحتيالي

الوصول الأولي باستخدام الويب الهجمات

نظرة عامة على تسمم LLMNR وعمليات التخفيف منها

هجوم عملي لتسميم LLMNR باستخدام SMB

هجوم عملي لتسميم LLMNR باستخدام WPAD

نظرة عامة على هجوم ترحيل SMB وعمليات التخفيف منه

هجوم ترحيل SMB العملي

نظرة عامة على تحميص AS-REP

هجوم عملي لتحميص AS-REP

هجوم PasswordSpray نظرة عامة

هجوم PasswordSpray عملي

مزيد من طرق الوصول الأولي على AD

وسائل تخفيف الاختراق

اختبار

التعداد في اختبار Active Directory Pentesting

التعداد في نظرة عامة على الدليل النشط

التعداد باستخدام أوامر Powershell الأصلية

نظرة عامة على PowerView

PowerView - 1

مختبر تحديث

PowerView - 2

PowerView - 3

نظرة عامة على BloodHound

التطبيق العملي لـBloodHound

استكشاف أخطاء AD المعملية وإصلاحها

المهمة

الاختبار

الحركة الجانبية في اختبار Active Directory Pentesting

نظرة عامة على الحركة الجانبية

نظرة عامة على هجوم تمرير التجزئة و عمليات التخفيف

هجوم تجاوز التجزئة العملي

نظرة عامة على هجوم تمرير التذكرة

نظرة عامة على هجوم تجاوز التجزئة

نظرة عامة على تجاوز التجزئة

نظرة عامة على هجوم تجاوز التجزئة

نظرة عامة على اختطاف RDP

هجوم اختطاف RDP عملي

المهمة

اختبار

التمحور في Active Directory Pentesting

المقدمة المحورية

نظرة عامة على إعداد المعمل

مقدمة الإزميل

التمحور العملي

الاختبار

الاستغلال في اختبار Active Directory

نظرة عامة على الاستغلال

Kerberosting نظرة عامة

kerberosting عملي

استغلال نظرة عامة على تفويض الأذونات #1

استغلال نظرة عامة على تفويض الأذونات #1

استغلال نظرة عامة على تفويض الأذونات #2

استغلال نظرة عامة على تفويض الأذونات عمليًا #2

نظرة عامة على إساءة استخدام عضوية المجموعة #1

نظرة عامة على إساءة استخدام عضوية المجموعة رقم 1

نظرة عامة على إساءة استخدام عضوية المجموعة #2

إساءة استخدام عضوية المجموعة #2

المزيد عن إساءة استخدام عضوية المجموعة

نظرة عامة على إساءة استخدام GPO

إساءة استخدام GPO عمليًا

استخراج تجزئات المسؤولين المسجلين

نظرة عامة على هجوم Printnightmare

نظرة عامة على هجوم Printnightmare

نظرة عامة على هجوم Zerologgon

هجوم Zerologgon عملي

نظرة عامة على تفويض Keberos

المهمة

الاختبار

الاستمرار في اختبار Pentesting في Active Directory

نظرة عامة على الثبات

نظرة عامة على هجوم التذاكر الذهبية والفضية وعمليات التخفيف منه

عملي لهجوم التذاكر الذهبية والفضية

نظرة عامة على هجوم التذاكر الماسية

عملي لهجوم التذاكر الماسية

DCSync نظرة عامة

عملي على هجوم DCSync

نظرة عامة على إساءة استخدام DSRM

إساءة استخدام DSRM عمليًا

GPO للمثابرة

المهمة

الاختبار

محاضرة إضافية

محاضرة إضافية

شكرًا لك، فيفيك بانديت

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)