Ebook Pentesting Active Directory Và Cơ Sở Hạ Tầng Dựa Trên Windows - Hướng Dẫn Thực Hành Toàn Diện Về Penetration Testing Microsoft infrastructure [Ấn Bản Lần 1, Tháng 11-2023] [PDF, EPUB] [9687E]
Nâng cao bộ kỹ năng của bạn để pentest cơ sở hạ tầng của Microsoft trong thế giới thực với các bài tập thực hành và bằng cách làm theo các attack/detect guideline có cân nhắc về OpSec.
1. Các tính năng chính:
- ✓ Tìm hiểu cách attack Microsoft infrastructure thực tế.
- ✓ Khám phá cách phát hiện các hoạt động của đối thủ và khắc phục môi trường của bạn.
- ✓ Áp dụng kiến thức đã thu được bằng cách làm các bài tập thực hành.
2. Mô tả cuốn sách:
Cuốn sách này dạy cho bạn các chiến thuật và kỹ thuật được sử dụng để attack một môi trường dựa trên Windows, cùng với việc chỉ cho bạn cách phát hiện các hoạt động độc hại và khắc phục các lỗ hổng và cấu hình sai.
Bạn sẽ bắt đầu bằng việc triển khai lab của mình, nơi mọi kỹ thuật đều có thể được nhân rộng. Các chương giúp bạn nắm vững từng bước của attack kill chain và áp dụng kiến thức mới vào thực tế. Bạn sẽ khám phá cách evade defense của các cơ chế built-in security phổ biến, chẳng hạn như AMSI, AppLocker và Sysmon; thực hiện các hoạt động reconnaissance và khám phá trong môi trường domain bằng cách sử dụng các giao thức và công cụ phổ biến; và thu thập thông tin xác thực trên toàn domain. Bạn cũng sẽ tìm hiểu cách move laterally bằng cách hòa vào lưu lượng truy cập của môi trường để luôn nằm trong tầm kiểm soát, nâng cấp các đặc quyền bên trong domain và xuyên khu vực, đồng thời đạt được tính ổn định ở domain level và trên domain controller. Mỗi chương thảo luận về những cân nhắc của OpSec cho từng kỹ thuật và bạn sẽ áp dụng kill chain này để thực hiện đánh giá bảo mật cho các sản phẩm và dịch vụ khác của Microsoft, chẳng hạn như Exchange, SQL Server và SCCM.
Đến cuối cuốn sách này, bạn sẽ có thể thực một full-fledged security assessment cho môi trường Microsoft, phát hiện hoạt động độc hại trong mạng của mình và hướng dẫn các kỹ sư IT các bước khắc phục để cải thiện tình trạng bảo mật của công ty.
3. Bạn sẽ học được gì:
- ✓ Hiểu và áp dụng phương pháp Microsoft infrastructure kill chain.
- ✓ Attack các Windows service, chẳng hạn như Active Directory, Exchange, WSUS, SCCM, AD CS và SQL Server.
- ✓ Disappear khỏi tầm nhìn của defender bằng cách làm xáo trộn khả năng phòng thủ.
- ✓ Nâng cao kỹ năng của bản thân trong offensive OpSec để luôn nằm trong radar.
- ✓ Tìm hiểu cách phát hiện các hoạt động của kẻ thù trong môi trường Windows của bạn.
- ✓ Nắm bắt các bước cần thiết để khắc phục các cấu hình sai.
- ✓ Chuẩn bị tinh thần cho các tình huống thực tế bằng cách trải nghiệm thực tế với các bài tập.
4. Cuốn sách này dành cho ai:
Cuốn sách này dành cho các pentester và red teamer, security và IT engineer, cũng như các blue teamer và những người ứng phó sự cố quan tâm đến bảo mật cơ sở hạ tầng Windows. Cuốn sách này chứa đầy các ví dụ thực tế, công cụ và attack-defense guideline để giúp bạn đánh giá và cải thiện tính bảo mật của môi trường thực tế của bạn. Để tận dụng tối đa cuốn sách này, bạn nên có kiến thức cơ bản về các dịch vụ Windows và Active Directory.
5. Mục lục:
- ✓ Chương 01: Chuẩn bị sẵn sàng Lab và Attacking Exchange Server.
- ✓ Chương 02: Defense Evasion.
- ✓ Chương 03: Domain Reconnaissance và Discovery.
- ✓ Chương 04: Credential Access trong Domain.
- ✓ Chương 05: Lateral Movement trong Domain và Across Forests.
- ✓ Chương 06: Domain Privilege Escalation.
- ✓ Chương 07: Persistence trên Domain Level.
- ✓ Chương 08: Abusing Active Directory Certificate Services.
- ✓ Chương 09: Compromising Microsoft SQL Server.
- ✓ Chương 10: Taking over WSUS & SCCM.
LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU