اکسپلویت اکتیو دایرکتوری

آنچه یاد خواهید گرفت:

محیط‌های اکتیو دایرکتوری به دلیل نقش حیاتی آن‌ها در مدیریت احراز هویت و کنترل دسترسی به شبکه‌ها، اهداف اصلی حمله‌ها هستند. بسیاری از سازمان‌ها در دفاع در برابر تکنیک‌های پیشرفته اکسپلویت که می‌توانند این محیط‌ها را به خطر بیاندازند، با چالش مواجه هستند و به مهاجمان اجازه می‌دهند تا مجوزها را افزایش دهند و به ‌سیستم‌های حساس به‌طور غیرمجاز دسترسی پیدا کنند. در این دوره، اکسپلویت اکتیو دایرکتوری، خواهید آموخت که چگونه آسیب‌پذیری‌ها در محیط‌های اکتیو دایرکتوری را شناسایی و اکسپلویت کنید.

ابتدا، روش‌های به‌دست‌آوری اعتبارنامه‌ها، از جمله احراز هویت NTLM و Kerberos، حمله password spraying با Hydra، ضبط هش‌های NTLM با Responder و credential dumping با Mimikatz را بررسی خواهید کرد. سپس، به تکنیک‌های Kerberoasting می‌پردازید، در این بخش با Rubeus عملیات Kerberoasting را انجام خواهید داد و حملات AS-REP و حملات pass-the-ticket را اجرا خواهید کرد.

در نهایت، یاد می گیرید که چگونه برای افزایش مجوز و دسترسی به شبکه، تیکت های طلایی و نقره‌ای ایجاد کرده و از آنها استفاده کنید. وقتی این دوره را به پایان برسانید، مهارت‌ها و دانش لازم برای استفاده از اکتیو دایرکتوری را به دست می آورید که برای شناسایی، اکسپلویت و کاهش موثر خطرات امنیتی AD نیاز هستند.