Что нового

Бесплатные online курсы, скачать сливы курсов - kursy.live

Слив курсов - это быстрый и доступный способ получить дополнительные зания или ознакомиться с курсом, до его покупки.

Оперативная поддержка

Не активна ссылка? Обновляем неактивные ссылки в течении считанных минут.

Постоянное обновление

Ежедневно добавляем по 10-20 свежайших сливов. Не пропусти.

Гибкие тарифы

Можете скачать один курс или получить не ограниченный доступ ко всем курсам.

Movement, Pivoting, and Persistence для пентестеров и этичных хакеров [Udemy] [Joe Helle]

admin

Administrator
Команда форума
СУПЕР МОДЕРАТОР
Регистрация
26.05.2022
Сообщения
25 748
Реакции
146
Баллы
63
Movement, Pivoting, and Persistence
Последнее обновление: 8/2021
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,4 из 5
Общая продолжительность 5 ч 38 минут
Чему вы научитесь:

Password Spraying
Электронная почта Фишинг
Командование и управление с помощью Covenant и Metasploit
Атакующая PowerShell
Маршрутизация, переадресация портов, проксирование и использование Bind Shell
Сбор и передача учетных данных
Использование Mimikatz и Rubeus
Как возникают неверные конфигурации, которые мы видим в реальных пентестах
Общие стратегии исправления, которые вы можете использовать для отчетов клиентам

Описание:

Движение, разворот и настойчивость для пентестеров и этичных хакеров — это следующий шаг в ВАШЕМ путешествии по тестированию на проникновение и этичному взлому.

Большинство заданий проводятся удаленно, а это означает, что тестер должен иметь возможность свободно перемещаться извне в сеть. Делаем это с помощью различных техник. Одним из самых простых может быть использование скомпрометированного пароля для доступа к среде рабочего стола через удаленный рабочий стол и попытка доступа к другим компьютерам с этими учетными данными. Более сложные методы включают в себя использование скомпрометированных конечных точек в качестве прокси для нас, перенаправление трафика от внутренних целей обратно к нашим собственным.

MP&P будет охватывать такие темы, как:

Создание списка имен пользователей и паролей
Распыление пароля
Электронная почта Фишинг
Управление и контроль (C2)
Сбор и передача учетных данных
Маршрутизация, переадресация портов, прокси-серверы SOCKS и использование привязки
Атакующая PowerShell
Как возникают неверные конфигурации, которые мы видим в реальных пентестах
Общие стратегии исправления, которые вы можете использовать для отчетов клиентам

Предпосылки:

Этот курс не предназначен для начинающих. Предполагается, что каждый учащийся имеет базовое или среднее понимание тестирования на проникновение и этического взлома, включая использование Nmap, Metasploit, OWASP ZAP или Burp Suite и других широко используемых инструментов. Будут использоваться некоторые знания базового уровня, такие как перечисление, и расширяться для различных уроков.

Курс потребует создания локальной лабораторной среды. Чтобы в полной мере воспользоваться преимуществами курса, компьютеру студента потребуется не менее 16 ГБ ОЗУ. Лабораторию можно настроить с меньшими затратами, однако для запуска критически важных служб некоторые активы придется приостановить. Учащиеся также могут создавать лабораторные среды с помощью Azure, AWS или Google Cloud, однако реализация выходит за рамки курса.

Студенты должны уметь устанавливать VirtualBox, создавать и предоставлять виртуальные машины. VirtualBox будет необходим для предоставления виртуальных сетей, необходимых для курса. Сценарии автоматической генерации предоставляются для создания необходимых учетных записей пользователей и разрешений для вашей доменной среды Active Directory. Потребуются некоторые дополнительные настройки, которые будут рассмотрены в соответствующем разделе курса.

Учащиеся должны понимать, как использовать базовые сценарии и функции PowerShell. Это включает в себя загрузку, импорт, изменение и выполнение сценариев PowerShell.


Почему вам стоит приобрести этот курс?

Информация в этом курсе получена из первых рук в реальных тестах на проникновение.

Этот курс предоставит вам передовые методы взлома и опыт, которые помогут вам пройти профессиональные сертификаты пентестинга, такие как eCPPT, ePTX, PNPT и другие.

Навыки, которые вы изучите на курсах «Движение», «Вращение» и «Настойчивость» для пентестеров и этичных хакеров, — это те же навыки, которые работодатели требуют от соискателей, желающих выйти на поле.



Продажник:


Код:
 
Верх