- Регистрация
- 26.05.2022
- Сообщения
- 26 724
- Реакции
- 187
- Баллы
- 63
Movement, Pivoting, and Persistence Последнее обновление: 8/2021 Язык: Английский + англ. субтитры + русские субтитры (google translate) Рейтинг: 4,4 из 5 Общая продолжительность 5 ч 38 минут Чему вы научитесь: Password Spraying Электронная почта Фишинг Командование и управление с помощью Covenant и Metasploit Атакующая PowerShell Маршрутизация, переадресация портов, проксирование и использование Bind Shell Сбор и передача учетных данных Использование Mimikatz и Rubeus Как возникают неверные конфигурации, которые мы видим в реальных пентестах Общие стратегии исправления, которые вы можете использовать для отчетов клиентам Описание: Движение, разворот и настойчивость для пентестеров и этичных хакеров — это следующий шаг в ВАШЕМ путешествии по тестированию на проникновение и этичному взлому. Большинство заданий проводятся удаленно, а это означает, что тестер должен иметь возможность свободно перемещаться извне в сеть. Делаем это с помощью различных техник. Одним из самых простых может быть использование скомпрометированного пароля для доступа к среде рабочего стола через удаленный рабочий стол и попытка доступа к другим компьютерам с этими учетными данными. Более сложные методы включают в себя использование скомпрометированных конечных точек в качестве прокси для нас, перенаправление трафика от внутренних целей обратно к нашим собственным. MP&P будет охватывать такие темы, как: Создание списка имен пользователей и паролей Распыление пароля Электронная почта Фишинг Управление и контроль (C2) Сбор и передача учетных данных Маршрутизация, переадресация портов, прокси-серверы SOCKS и использование привязки Атакующая PowerShell Как возникают неверные конфигурации, которые мы видим в реальных пентестах Общие стратегии исправления, которые вы можете использовать для отчетов клиентам Предпосылки: Этот курс не предназначен для начинающих. Предполагается, что каждый учащийся имеет базовое или среднее понимание тестирования на проникновение и этического взлома, включая использование Nmap, Metasploit, OWASP ZAP или Burp Suite и других широко используемых инструментов. Будут использоваться некоторые знания базового уровня, такие как перечисление, и расширяться для различных уроков. Курс потребует создания локальной лабораторной среды. Чтобы в полной мере воспользоваться преимуществами курса, компьютеру студента потребуется не менее 16 ГБ ОЗУ. Лабораторию можно настроить с меньшими затратами, однако для запуска критически важных служб некоторые активы придется приостановить. Учащиеся также могут создавать лабораторные среды с помощью Azure, AWS или Google Cloud, однако реализация выходит за рамки курса. Студенты должны уметь устанавливать VirtualBox, создавать и предоставлять виртуальные машины. VirtualBox будет необходим для предоставления виртуальных сетей, необходимых для курса. Сценарии автоматической генерации предоставляются для создания необходимых учетных записей пользователей и разрешений для вашей доменной среды Active Directory. Потребуются некоторые дополнительные настройки, которые будут рассмотрены в соответствующем разделе курса. Учащиеся должны понимать, как использовать базовые сценарии и функции PowerShell. Это включает в себя загрузку, импорт, изменение и выполнение сценариев PowerShell. Почему вам стоит приобрести этот курс? Информация в этом курсе получена из первых рук в реальных тестах на проникновение. Этот курс предоставит вам передовые методы взлома и опыт, которые помогут вам пройти профессиональные сертификаты пентестинга, такие как eCPPT, ePTX, PNPT и другие. Навыки, которые вы изучите на курсах «Движение», «Вращение» и «Настойчивость» для пентестеров и этичных хакеров, — это те же навыки, которые работодатели требуют от соискателей, желающих выйти на поле. Продажник: Код: Movement, Pivoting, and PersistenceMovement, Pivoting, and Persistence for Pentesters and Ethical Hackers
www.udemy.com
|