تست نفوذ ابر با آژور - تسلط به دسترسی اولیه

در این دوره با استفاده از تکنیک‌ های تست نفوذ مبتنی بر ابر، با هک اخلاقی عملی در آژور به متخصص امنیت سایبری تبدیل می شوید.

آنچه یاد خواهید گرفت

• فریمورک های فیشینگ را برای بای پس MFA راه اندازی و استفاده می کنید.
• تکنیک های فیشینگ کد دستگاه را پیاده می کنید.
• یک لابراتوار عمیق برای blob hunting ایجاد می کنید.
• نام دامنه را با استفاده از متدها و ابزارهای مختلف شناسایی می کنید.
• Microsoft Entra ID را درک کرده و از دیدگاه یک خارجی شناسایی می کنید.
• تکنیک های enumeration کاربر و مجوزهای آژور را با جزئیات بررسی می کنید.
• یاد می گیرید که در برابر تهدیدات دسترسی اولیه محافظت کنید.
• سیاست های دسترسی شرطی را پیاده می کنید.
• از محیط های ابری حفاظت می کنید.
• با اعمال تکنیک های آموخته شده در لابراتوارها و تمرینات عملی شرکت می کنید.
• از ابزارهای مختلفی مانند AAD Internals و O365Spray و EvilGinx و GraphSpy و غیره استفاده می کنید.
• برای کسب تجربه هک عملی، محیط های ابری را راه اندازی و اکسپلویت می کنید.
• تکنیک ها را برای انجام حملات قدرتمند در سناریوهای مختلف اصلاح کرده و تطبیق می دهید.
• یک پایه قوی در هک اخلاقی و تست نفوذ به ویژه برای محیط های آژور ایجاد می کنید.
• ابر آژور را تحلیل و آن را اکسپلویت می کنید.

توضیحات دوره

ما با راه‌ اندازی محیط لابراتوار با استفاده از سابسکریپشن های رایگان مایکروسافت 365 و آژور شروع می‌ کنیم. شما حساب‌ های ادمین را ایمن می‌ کنید، حساب‌ های کاربری Entra ID را پیکربندی می‌ کنید و از ابزارهایی مانند AAD Internals برای احراز هویت مؤثر و شناسایی هدف استفاده می‌ کنید.

سپس تمرکز ما به سمت تسلط به تکنیک های دسترسی اولیه در محیط های آژور تغییر می کند. با استفاده از ابزارهایی مانند EvilGinx و GraphSpy، شما به متدهایی مانند حملات بروت فورس، اسپری کردن پسورد و استراتژی های پیچیده فیشینگ مسلط می شوید.

شما با راه‌ اندازی لابراتوار ارائه برای blob hunting، با استفاده از ابزارهایی مانند MicroBurst و ForexBuster برای انجام حملات لوکیشن منابع قابل پیش‌ بینی، Azure cloud storage را اکسپلویت خواهید کرد.

در طول دوره، از ابزارهای قدرتمند مختلفی از جمله اسکریپت های پاورشل برای راه اندازی لابراتوار برای تست نفوذ استفاده خواهید کرد.

شما نحوه استفاده از ابزارهای زیر را یاد خواهید گرفت:

• AAD Internals
• O365Spray
• Evilginx
• GraphSpy
• MicroBurst
• FeroxBuster
• و موارد دیگر

این دوره برای چه کسانی مناسب است؟

• معماران امنیت سایبری
• متخصصان تست نفوذ
• متخصصان امنیت سایبری
• معماران ابر
• مهندسان امنیت ابری
• هکرهای اخلاقی
• کسی که به امنیت ابر علاقه دارد.
• کسی که علاقه مند به هک اخلاقی است.