תקיפות רשתות אירגוניות Active Directory
73 שיעורים7 שעות 40 שעות תירגול
- וירטואליזציה עם VirtualBox/Vmware.
- טעינת Kali Linux 2021.
- טעינת Windows 7.
- טעינת Metasploitable 2.
- טעינת Windows server 2012R2.
- טעינת Windows 10
- WPAD.
- NBNS.
- mDNS.
- LLMNR.
- IMGPv3.
- Kerberos.
- NTLM.
- SMB.
- Ntlmssp.
- הגדרת תיקיות שיתופיות.
- הרשאות לקבצים ותיקיות.
- הגדרת Gpo's.
- הגדרת Logon Scripts.
- הכרת נתיבים, תיקיות וקבצי מערכת חשובים.
- הכרות עם סט הכלים Sysinternals.
- התקנת Active Directory.
- התקנת שרת IIS.
- איסוף מידע בעזרת Linkedin.
- איסוף מידע בעזרת Shodan.
- איסוף מידע בעזרת The Harvester.
- איסוף מידע בעזרת Maltego.
- איסוף מידע פנימי באירגון.
- מיפויי הרשת באמצעות Bloodhound.
- חילוץ תעבורה על ידי Wireshark.
- חילוץ תעבורה על ידי Networkminer.
- השתלטות על נתב מרוחק.
- מהו Macro Code.
- שימוש ב Unicorn.
- שימוש ב Macropack.
- ניצול PPT לפישינג.
- Formula Injection.
- Office Word Reverse Shell.
- תקיפות בצד לקוח SEToolkit.
- הקמת שרת AWS לקמפיין פישינג חיצוני.
- שימוש מתקדם ב Metasploit.
- שימוש מתקדם ב Meterpreter.
- השתלטות על עמדה מרוחקת MS-010-17.
- השתלטות על עמדה מרוחקת Ambassador.
- מימוש Middle The in Man.
- Symbrelayx.
- Ntlmrelayx.
- RPC Manipulation
- עבודה מתקדמת ב Responder.
- מניפולציות שרת IIS ומערכות ניתוב.
- מיטיגציה Middle The in Man.
- הקמת סביבת Ubuntu
- Port Forward With MSF.
- Port Forward With SSH.
- Tunneling With Chisel.
- Tunneling With Sshuttle
- Tunneling With plink
- מבוא לתקיפת Active Directory.
- Psexec PE.
- The Power Of PowerShell.
- Massive Active Directory Enumeration.
- Deep Dive On Lsass.
- Rdp Session Hijacking.
- DcSync.
- Golden Ticket.
- Shadow Volume Copy.
- Spray Passwords.
- Kerberoasting.
- חיפוש אחר מידע רגיש.
- פיצוח קבצי PDF חסויים.
- פיצוח מפתחות RSA.
- שליפת סיסמאות
- הבנת תקשורת Wireless ופרוטוקולים.
- Handshake Point.
- שימוש ב Airmon-ng.
- שימוש ב Airdump-ng.
- שימוש ב Airplay-ng.
- שימוש ב Aircrack-ng.
- Wifi Password Cracking.
- ביצוע אוטומציה למתקפות Wifi .