Movement, Pivoting, and Persistence для пентестеров и этичных хакеров [Udemy] [Joe Helle]
Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,4 из 5
Общая продолжительность 5 ч 38 минут
Чему вы научитесь:
Описание:
Движение, разворот и настойчивость для пентестеров и этичных хакеров — это следующий шаг в ВАШЕМ путешествии по тестированию на проникновение и этичному взлому.
Большинство заданий проводятся удаленно, а это означает, что тестер должен иметь возможность свободно перемещаться извне в сеть. Делаем это с помощью различных техник. Одним из самых простых может быть использование скомпрометированного пароля для доступа к среде рабочего стола через удаленный рабочий стол и попытка доступа к другим компьютерам с этими учетными данными. Более сложные методы включают в себя использование скомпрометированных конечных точек в качестве прокси для нас, перенаправление трафика от внутренних целей обратно к нашим собственным.
MP&P будет охватывать такие темы, как:
Предпосылки:
Этот курс не предназначен для начинающих. Предполагается, что каждый учащийся имеет базовое или среднее понимание тестирования на проникновение и этического взлома, включая использование Nmap, Metasploit, OWASP ZAP или Burp Suite и других широко используемых инструментов. Будут использоваться некоторые знания базового уровня, такие как перечисление, и расширяться для различных уроков.
Курс потребует создания локальной лабораторной среды. Чтобы в полной мере воспользоваться преимуществами курса, компьютеру студента потребуется не менее 16 ГБ ОЗУ. Лабораторию можно настроить с меньшими затратами, однако для запуска критически важных служб некоторые активы придется приостановить. Учащиеся также могут создавать лабораторные среды с помощью Azure, AWS или Google Cloud; однако реализация выходит за рамки курса.
Студенты должны уметь устанавливать VirtualBox, создавать и предоставлять виртуальные машины. VirtualBox будет необходим для предоставления виртуальных сетей, необходимых для курса. Сценарии автоматической генерации предоставляются для создания необходимых учетных записей пользователей и разрешений для вашей доменной среды Active Directory. Потребуются некоторые дополнительные настройки, которые будут рассмотрены в соответствующем разделе курса.
Учащиеся должны понимать, как использовать базовые сценарии и функции PowerShell. Это включает в себя загрузку, импорт, изменение и выполнение сценариев PowerShell.
Почему вам стоит приобрести этот курс?
Информация в этом курсе получена из первых рук в реальных тестах на проникновение.
Этот курс предоставит вам передовые методы взлома и опыт, которые помогут вам пройти профессиональные сертификаты пентестинга, такие как eCPPT, ePTX, PNPT и другие.
Навыки, которые вы изучите на курсах «Движение», «Вращение» и «Настойчивость» для пентестеров и этичных хакеров, — это те же навыки, которые работодатели требуют от соискателей, желающих выйти на поле.
Продажник:
Код:
Movement, Pivoting, and Persistence
Последнее обновление: 8/2021Язык: Английский + англ. субтитры + русские субтитры (google translate)
Рейтинг: 4,4 из 5
Общая продолжительность 5 ч 38 минут
Чему вы научитесь:
- Password Spraying
- Электронная почта Фишинг
- Командование и управление с помощью Covenant и Metasploit
- Атакующая PowerShell
- Маршрутизация, переадресация портов, проксирование и использование Bind Shell
- Сбор и передача учетных данных
- Использование Mimikatz и Rubeus
- Как возникают неверные конфигурации, которые мы видим в реальных пентестах
- Общие стратегии исправления, которые вы можете использовать для отчетов клиентам
Описание:
Движение, разворот и настойчивость для пентестеров и этичных хакеров — это следующий шаг в ВАШЕМ путешествии по тестированию на проникновение и этичному взлому.
Большинство заданий проводятся удаленно, а это означает, что тестер должен иметь возможность свободно перемещаться извне в сеть. Делаем это с помощью различных техник. Одним из самых простых может быть использование скомпрометированного пароля для доступа к среде рабочего стола через удаленный рабочий стол и попытка доступа к другим компьютерам с этими учетными данными. Более сложные методы включают в себя использование скомпрометированных конечных точек в качестве прокси для нас, перенаправление трафика от внутренних целей обратно к нашим собственным.
MP&P будет охватывать такие темы, как:
- Создание списка имен пользователей и паролей
- Распыление пароля
- Электронная почта Фишинг
- Управление и контроль (C2)
- Сбор и передача учетных данных
- Маршрутизация, переадресация портов, прокси-серверы SOCKS и использование привязки
- Атакующая PowerShell
- Как возникают неверные конфигурации, которые мы видим в реальных пентестах
- Общие стратегии исправления, которые вы можете использовать для отчетов клиентам
Предпосылки:
Этот курс не предназначен для начинающих. Предполагается, что каждый учащийся имеет базовое или среднее понимание тестирования на проникновение и этического взлома, включая использование Nmap, Metasploit, OWASP ZAP или Burp Suite и других широко используемых инструментов. Будут использоваться некоторые знания базового уровня, такие как перечисление, и расширяться для различных уроков.
Курс потребует создания локальной лабораторной среды. Чтобы в полной мере воспользоваться преимуществами курса, компьютеру студента потребуется не менее 16 ГБ ОЗУ. Лабораторию можно настроить с меньшими затратами, однако для запуска критически важных служб некоторые активы придется приостановить. Учащиеся также могут создавать лабораторные среды с помощью Azure, AWS или Google Cloud; однако реализация выходит за рамки курса.
Студенты должны уметь устанавливать VirtualBox, создавать и предоставлять виртуальные машины. VirtualBox будет необходим для предоставления виртуальных сетей, необходимых для курса. Сценарии автоматической генерации предоставляются для создания необходимых учетных записей пользователей и разрешений для вашей доменной среды Active Directory. Потребуются некоторые дополнительные настройки, которые будут рассмотрены в соответствующем разделе курса.
Учащиеся должны понимать, как использовать базовые сценарии и функции PowerShell. Это включает в себя загрузку, импорт, изменение и выполнение сценариев PowerShell.
Почему вам стоит приобрести этот курс?
Информация в этом курсе получена из первых рук в реальных тестах на проникновение.
Этот курс предоставит вам передовые методы взлома и опыт, которые помогут вам пройти профессиональные сертификаты пентестинга, такие как eCPPT, ePTX, PNPT и другие.
Навыки, которые вы изучите на курсах «Движение», «Вращение» и «Настойчивость» для пентестеров и этичных хакеров, — это те же навыки, которые работодатели требуют от соискателей, желающих выйти на поле.
Продажник:
Код:
Завантаження...
www.udemy.com