Tin mới nhất

Menu

Browsing "Older Posts"

Ebook Pentesting Active Directory Và Cơ Sở Hạ Tầng Dựa Trên Windows - Hướng Dẫn Thực Hành Toàn Diện Về Penetration Testing Microsoft infrastructure [Ấn Bản Lần 1, Tháng 11-2023] [PDF, EPUB] [9687E]

02 tháng 4 2024 / No Comments

Nâng cao bộ kỹ năng của bạn để pentest cơ sở hạ tầng của Microsoft trong thế giới thực với các bài tập thực hành và bằng cách làm theo các attack/detect guideline có cân nhắc về OpSec.

1. Các tính năng chính:

  • ✓ Tìm hiểu cách attack Microsoft infrastructure thực tế.
  • ✓ Khám phá cách phát hiện các hoạt động của đối thủ và khắc phục môi trường của bạn.
  • ✓ Áp dụng kiến ​​thức đã thu được bằng cách làm các bài tập thực hành.

2. Mô tả cuốn sách:

Cuốn sách này dạy cho bạn các chiến thuật và kỹ thuật được sử dụng để attack một môi trường dựa trên Windows, cùng với việc chỉ cho bạn cách phát hiện các hoạt động độc hại và khắc phục các lỗ hổng và cấu hình sai.

Bạn sẽ bắt đầu bằng việc triển khai lab của mình, nơi mọi kỹ thuật đều có thể được nhân rộng. Các chương giúp bạn nắm vững từng bước của attack kill chain và áp dụng kiến ​​thức mới vào thực tế. Bạn sẽ khám phá cách evade defense của các cơ chế built-in security phổ biến, chẳng hạn như AMSI, AppLocker và Sysmon; thực hiện các hoạt động reconnaissance và khám phá trong môi trường domain bằng cách sử dụng các giao thức và công cụ phổ biến; và thu thập thông tin xác thực trên toàn domain. Bạn cũng sẽ tìm hiểu cách move laterally bằng cách hòa vào lưu lượng truy cập của môi trường để luôn nằm trong tầm kiểm soát, nâng cấp các đặc quyền bên trong domain và xuyên khu vực, đồng thời đạt được tính ổn định ở domain level và trên domain controller. Mỗi chương thảo luận về những cân nhắc của OpSec cho từng kỹ thuật và bạn sẽ áp dụng kill chain này để thực hiện đánh giá bảo mật cho các sản phẩm và dịch vụ khác của Microsoft, chẳng hạn như Exchange, SQL Server và SCCM.

Đến cuối cuốn sách này, bạn sẽ có thể thực một full-fledged security assessment cho môi trường Microsoft, phát hiện hoạt động độc hại trong mạng của mình và hướng dẫn các kỹ sư IT các bước khắc phục để cải thiện tình trạng bảo mật của công ty.

3. Bạn sẽ học được gì:

  • ✓ Hiểu và áp dụng phương pháp Microsoft infrastructure kill chain.
  • ✓ Attack các Windows service, chẳng hạn như Active Directory, Exchange, WSUS, SCCM, AD CS và SQL Server.
  • ✓ Disappear khỏi tầm nhìn của defender bằng cách làm xáo trộn khả năng phòng thủ.
  • ✓ Nâng cao kỹ năng của bản thân trong offensive OpSec để luôn nằm trong radar.
  • ✓ Tìm hiểu cách phát hiện các hoạt động của kẻ thù trong môi trường Windows của bạn.
  • ✓ Nắm bắt các bước cần thiết để khắc phục các cấu hình sai.
  • ✓ Chuẩn bị tinh thần cho các tình huống thực tế bằng cách trải nghiệm thực tế với các bài tập.

4. Cuốn sách này dành cho ai:

Cuốn sách này dành cho các pentester và red teamer, security và IT engineer, cũng như các blue teamer và những người ứng phó sự cố quan tâm đến bảo mật cơ sở hạ tầng Windows. Cuốn sách này chứa đầy các ví dụ thực tế, công cụ và attack-defense guideline để giúp bạn đánh giá và cải thiện tính bảo mật của môi trường thực tế của bạn. Để tận dụng tối đa cuốn sách này, bạn nên có kiến ​​thức cơ bản về các dịch vụ Windows và Active Directory.

5. Mục lục:

  • ✓ Chương 01: Chuẩn bị sẵn sàng Lab và Attacking Exchange Server.
  • ✓ Chương 02: Defense Evasion.
  • ✓ Chương 03: Domain Reconnaissance và Discovery.
  • ✓ Chương 04: Credential Access trong Domain.
  • ✓ Chương 05: Lateral Movement trong Domain và Across Forests.
  • ✓ Chương 06: Domain Privilege Escalation.
  • ✓ Chương 07: Persistence trên Domain Level.
  • ✓ Chương 08: Abusing Active Directory Certificate Services.
  • ✓ Chương 09: Compromising Microsoft SQL Server.
  • ✓ Chương 10: Taking over WSUS & SCCM.


LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU




Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.