دوره پیشرفته Active Directory Attack and Defense

امروزه اکثر شبکه‌های سازمانی کوچک و بزرگ دنیا با استفاده از سرویس Active Directory ویندوز مدیریت می‌شوند و این امر باعث شده تا سرویس Active Directory به یکی از اهداف اصلی نفوذگران و تیم‌های APT پس از اخذ دسترسی اولیه از زیرساخت یک سازمان، تبدیل شود. بنابراین برای یک متخصص امنیت ضروری است که تهدیدات مرتبط با سرویس فوق را به درستی درک نموده و سپس بتواند تحلیل و در نهایت پاسخ مناسبی در جهت دفاع از تهدیدات فوق را ارائه نماید. آزمایشگاه Windows Red ما به گونه‌ای طراحی شده است که بستری را برای متخصصان امنیتی فراهم کند تا تهدیدات و حملات علیه زیرساخت‌های شبکه مدرن ویندوز را درک، تجزیه و تحلیل و تمرین کنند.

این دوره آموزشی که مجموعه‌ای از دوره‌های SANS، Specter Ops، alteredsecurity و مجموعه‌ای از تجربیات موفق در حوزه دفاع از سرویس Active Directory است، در طی حدود 40 ساعت آموزشی جمع‌بندی شده، بطوری که بسیاری از مفاهیم آکادمیک در آن حذف و مباحث به صورت کاملا عملیاتی برروی آزمایشگاه Windows Red ارائه می گردد.

مزایای آکادمی لیان

content-photos/392/3973/foqO9pAEuah0tm0j_1.webp

مدرک معتبر

content-photos/392/3973/IiyCHF00jL70eQD9_2.webp

رکورد کلاس‌ها

content-photos/392/3973/v9pVxzJOgrvXaL4i_3.webp

آزمون‌ بین‌المللی

content-photos/392/3973/4S1ZlP03VVQO3O0Y_4.webp

فرصت‌ شغلی

content-photos/392/3973/Y4NG5KoXPSJaoxqa_5.webp

اساتید مجرب

سرفصل دوره پیشرفته Active Directory Attack and Defense

سرفصل‌های دوره پیشرفته Active Directory Attack and Defense براساس نیاز کارشناسان حوزه امنیت سایبری و به منظور شناسایی حملات در سطح این سرویس پرکاربرد طراحی و ارائه شده است. همچنین با توجه به اینکه این دوره براساس نیاز بازار کار طراحی و ارائه شده است، امکان تغییر بخشی از سرفصل‌ها براساس نظر استاد دوره وجود خواهد داشت.

content-photos/392/3972/e4bdz5BrhCL7qqaT_6.webp

سرفصل دوره پیشرفته Active Directory Attack and Defense

معرفی متدولوژی حملات در سطح Domain

Cyber Kill Chain
Assume Breach Methodology
MITRE Attack

بکارگیری تکنیک Enumeration در اکتیو دایرکتوری

Learn PowerShell for attack and defense.
Active Directory Module
Bloodhound and Sharp Hound.
All active Directory Objects Enumeration with Powerview and Sysinternals.

بکارگیری تکنیک Local Privilege Scalation و همچنین شیوه‌های تشخیص آن

Access Token Concepts
Weak Service Permission
Unquoted Service Path
Insecure Service Executable.

بکارگیری تکنیک های Domain Privilege Escalation و شیوه‌های تشخیص آن

Concept of Kerberos authentication.
Token Impersonation
Kerberoasting
KRB RelayUP
Cross Domain Attack

بکارگیری تکنیک‌های Domain Persistent و Domain Credential Attack و شیوه‌های تشخیص آن

KRBTGT Abuse
Golden Ticket
Silver Ticket
Skeleton Key
Remote NTDS
Persistent with DSRM
Persistent with AdminSDHolder
Persistent Using ACL
Stealthy DCSync

بکارگیری تکنیک‌های Lateral Movement و شیوه‌های تشخیص آن

WinRM Based Lateral Movement
WMI Based Lateral Movement
Lateral Movement Via DCOM
Lateral Movement Via DLL Hijack

دفاع از حملات سایبری برروی سرویس Active Directory

Understand about various logging mechanism.
Learn and understand about Time Bound Administrations (JIT & JEA).
Learn about various security features such as Credential Guard, WDAC, MDI, LAPS, Protected Users Group etc.
Learn about various Deception techniques that can be deployed in an Active Directory Environment to deceive the attacker.

پیش‌نیاز کارگاه Nessus توانایی شما بعد از گذراندن این دوره چه کسانی به این دوره نیازمند هستند:

آشنایی با مفاهیم امنیت سایبری
تسلط به سرویس Active Directory
تسلط بر مفاهیم زیرساخت شبکه
آشنایی با Sensor های لاگ
حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

شناسایی حملات روی بستر سرویس Active Directory
دفاع از حملات سایبری برروی سرویس Active Directory
بکارگیری تکنیک های Lateral Movement و شیوه های تشخیص آن

مدیران فناوری اطلاعات
مدیران امنیت اطلاعات
کارشناسان امنیت اطلاعات
علاقمندان به حوزه تست نفوذ و امنیت