دوره پیشرفته Active Directory Attack and Defense

  • آنلاین
    دوره پیشرفته Active Directory Attack and Defense
    قیمت 5,500,000 تومان
    مدت زمان(ساعت) 40
    برنامه شنبه، سه‌شنبه 18 الی 21
    تاریخ شروع شنبه، 15 دی 1403

    اساتید

    مهندس کمالی

امروزه اکثر شبکه‌های سازمانی کوچک و بزرگ دنیا با استفاده از سرویس Active Directory ویندوز مدیریت می‌شوند و این امر باعث شده تا سرویس Active Directory به یکی از اهداف اصلی نفوذگران و تیم‌های APT پس از اخذ دسترسی اولیه از زیرساخت یک سازمان، تبدیل شود. بنابراین برای یک متخصص امنیت ضروری است که تهدیدات مرتبط با سرویس فوق را به درستی درک نموده و سپس بتواند تحلیل و در نهایت پاسخ مناسبی در جهت دفاع از تهدیدات فوق را ارائه نماید. آزمایشگاه Windows Red ما به گونه‌ای طراحی شده است که بستری را برای متخصصان امنیتی فراهم کند تا تهدیدات و حملات علیه زیرساخت‌های شبکه مدرن ویندوز را درک، تجزیه و تحلیل و تمرین کنند.

این دوره آموزشی که مجموعه‌ای از دوره‌های SANS، Specter Ops، alteredsecurity و مجموعه‌ای از تجربیات موفق در حوزه دفاع از سرویس Active Directory است، در طی حدود 40 ساعت آموزشی جمع‌بندی شده، بطوری که بسیاری از مفاهیم آکادمیک در آن حذف و مباحث به صورت کاملا عملیاتی برروی آزمایشگاه Windows Red ارائه می گردد.

مزایای آکادمی لیان

سرفصل دوره پیشرفته Active Directory Attack and Defense

سرفصل‌های دوره پیشرفته Active Directory Attack and Defense براساس نیاز کارشناسان حوزه امنیت سایبری و به منظور شناسایی حملات در سطح این سرویس پرکاربرد طراحی و ارائه شده است. همچنین با توجه به اینکه این دوره براساس نیاز بازار کار طراحی و ارائه شده است، امکان تغییر بخشی از سرفصل‌ها براساس نظر استاد دوره وجود خواهد داشت.

content-photos/392/3972/e4bdz5BrhCL7qqaT_6.webp

سرفصل دوره پیشرفته Active Directory Attack and Defense

سرفصل‌های دوره پیشرفته Active Directory Attack and Defense براساس نیاز کارشناسان حوزه امنیت سایبری و به منظور شناسایی حملات در سطح این سرویس پرکاربرد طراحی و ارائه شده است. همچنین با توجه به اینکه این دوره براساس نیاز بازار کار طراحی و ارائه شده است، امکان تغییر بخشی از سرفصل‌ها براساس نظر استاد دوره وجود خواهد داشت.

content-photos/392/3972/e4bdz5BrhCL7qqaT_6.webp
  • Cyber Kill Chain 
  • Assume Breach Methodology
  • MITRE Attack
  • Learn PowerShell for attack and defense.
  • Active Directory Module
  • Bloodhound and Sharp Hound.
  • All active Directory Objects Enumeration with Powerview and Sysinternals.
  • Access Token Concepts
  • Weak Service Permission
  • Unquoted Service Path
  • Insecure Service Executable.
  • Concept of Kerberos authentication.
  • Token Impersonation
  • Kerberoasting
  • KRB RelayUP
  • Cross Domain Attack
  • KRBTGT Abuse
  • Golden Ticket
  • Silver Ticket
  • Skeleton Key
  • Remote NTDS
  • Persistent with DSRM
  • Persistent with AdminSDHolder
  • Persistent Using ACL
  • Stealthy DCSync
  • WinRM Based Lateral Movement
  • WMI Based Lateral Movement
  • Lateral Movement Via DCOM
  • Lateral Movement Via DLL Hijack
  • Understand about various logging mechanism.
  • Learn and understand about Time Bound Administrations (JIT & JEA).
  • Learn about various security features such as Credential Guard, WDAC, MDI, LAPS, Protected Users Group etc.
  • Learn about various Deception techniques that can be deployed in an Active Directory Environment to deceive the attacker.
  • آشنایی با مفاهیم امنیت سایبری
  • تسلط به سرویس Active Directory
  • تسلط بر مفاهیم زیرساخت شبکه
  • آشنایی با Sensor های لاگ
  • حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری
  • شناسایی حملات روی بستر سرویس Active Directory
  • دفاع از حملات سایبری برروی سرویس Active Directory
  • بکارگیری تکنیک های Lateral Movement و شیوه های تشخیص آن
  • مدیران فناوری اطلاعات
  • مدیران امنیت اطلاعات
  • کارشناسان امنیت اطلاعات
  • علاقمندان به حوزه تست نفوذ و امنیت