کتاب Pentesting Active Directory and Windows-based Infrastructure

  • کتاب Pentesting Active Directory and Windows-based Infrastructure
کتاب Pentesting Active Directory and Windows-based Infrastructure

خرید کتاب Pentesting Active Directory and Windows-based Infrastructure:

۲۷,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

کتاب Pentesting Active Directory and Windows-based Infrastructure: A comprehensive practical guide to penetration testing Microsoft infrastructure (نفوذپذیری اکتیو دایرکتوری و زیرساخت مبتنی بر ویندوز: راهنمای عملی جامع برای آزمایش نفوذ زیرساخت مایکروسافت) 

در ادامه مقدمه‌ای از کتاب Pentesting Active Directory and Windows-based Infrastructure را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Pentesting Active Directory and Windows-based Infrastructure:

تقریباً هر روز در مورد نقض‌های جدید، نشت داده‌ها یا حملات باج‌افزاری می‌شنویم. جرایم سایبری امروزه یک تجارت بزرگ است که دائماً در تلاش برای بهبود است.

دیگر نمایش یک نفره نیست. مجرمان سایبری روش، ابزار و کارکنان واجد شرایط خود را دارند. راه دفاع در برابر آن‌ها درک نحوه حمله، تاکتیک‌ها و تکنیک‌های آنهاست.

ما این رویکرد را در برابر محصولات مختلف محبوب‌ترین فروشنده نرم‌افزار – مایکرؤسافت – اعمال خواهیم کرد.

کتاب Pentesting Active Directory and Windows-based Infrastructure صرفاً بر روی زیرساخت‌های مبتنی بر ویندوز متمرکز شده است زیرا زیرساخت‌های داخلی هنوز برای اکثر شرکت‌ها یک مسأله‌ی بزرگ است.

در کتاب Pentesting Active Directory and Windows-based Infrastructure، من شما را از طریق یک زنجیره کشتار حمله علیه اکتیو دایرکتوری (AD)، خدمات گواهی اکتیو دایرکتوری، سرور تبادل مایکرؤسافت، سرور مایکرؤسافت SQL و مدیر پیکربندی مرکز سیستم (SCCM) راهنمایی می‌کنم. در طول این فرآیند، با تاکتیک‌ها و تکنیک‌های شناخته شده با تمرینات عملی زیادی آشنا خواهید شد.

تا پایان کتاب، شما قادر خواهید بود یک ارزیابی امنیتی جامع عملی از زیرساخت‌های مبتنی بر ویندوز انجام دهید. علاوه بر این، توصیه‌هایی در مورد چگونگی شناسایی فعالیت‌های دشمن و پیشنهادات اصلاحی دریافت خواهید کرد.

بیشتر بخوانید: کتاب Active Directory Administration Cookbook

کتاب Pentesting Active Directory and Windows-based Infrastructure برای چه کسی است؟

این کتاب واقعاً در نظر گرفته شده است که یک راهنمای همه کاره برای متخصصان امنیتی باشد که با زیرساخت‌های مبتنی بر ویندوز، به ویژه AD کار می‌کنند. تستر‌های نفوذ و اپراتور‌های تیم قرمز سناریو‌های حمله عملی را پیدا خواهند کرد که ممکن است در ارزیابی‌های واقعی با آن‌ها مواجه شوند.

مهندسین امنیت و فناوری اطلاعات و همچنین تیم‌های آبی و واکنش‌دهنده حادثه از دستورالعمل‌های تشخیص و اصلاح بهره‌مند خواهند شد.

برای استفاده بیشتر از این کتاب، باید دانش اولیه‌ای از سرویس‌های ویندوز و AD داشته باشید.

آنچه کتاب Pentesting Active Directory and Windows-based Infrastructure پوشش می‌دهد:

فصل ۱، آماده‌سازی آزمایشگاه و حمله به سرور تبادل، یک نمای کلی از زنجیره کشتن حمله ارائه می‌کند، نحوه استقرار محیط آزمایشگاه را به شما نشان می‌دهد و با مثال‌های عملی بر سطوح حمله Exchange Server تمرکز می‌کند.

فصل ۲، فرار از دفاع، به شما در مورد فرار از رابط اسکن ضد بدافزار (AMSI) و AppLocker، لاگ تقویت شده PowerShell، Sysmon، و ردیابی رویداد برای ویندوز (ETW) می‌آموزد.

فصل ۳، شناسایی و کشف دامنه، جایی است که شما نحوه انجام شناسایی در یک دامنه، ترکیب با ترافیک محیط، و اطلاعات بیشتر در مورد ابزار‌های داخلی مانند BloodHound و Microsoft Advanced Threat Analytics (ATA) را خواهید آموخت.

فصل 3 کتاب Pentesting Active Directory and Windows-based Infrastructure

فصل ۴، دسترسی به اعتبار در یک دامنه، راه‌هایی برای به دست آوردن اعتبار در محیط دامنه با گرفتن هش، احراز هویت اجباری، «برشته کردن» Kerberos، خواندن گذرواژه‌های متن واضح در صورت پیکربندی اشتباه راه‌حل رمز عبور مدیر محلی (LAPS) و جمع‌آوری هش را پوشش می‌دهد. حساب‌های gMSA یا کل دامنه از طریق DCSync.

فصل ۵، حرکت جانبی در دامنه و در سراسر جنگل‌ها، نشان می‌دهد که چگونه یک دشمن می‌تواند با سوء استفاده از انواع مختلف تفویض اختیار، انتقال انواع مختلف مواد اعتبار، انتقال هش‌های گرفته شده و همچنین حرکت به جنگل‌های دیگر، بر روی یک محیط مانور دهد.

فصل ۶، افزایش امتیاز دامنه، جایی است که ما روی راه‌هایی برای افزایش امتیازات در یک دامنه با سوءاستفاده از لیست‌های کنترل دسترسی (ACL)، ‌اشیاء خط‌مشی گروهی (GPO) و گروه‌های داخلی خاص و همچنین حرکت از یک دامنه تمرکز می‌کنیم. دامنه فرزند به دامنه والد.

فصل ۷، پایداری در سطح دامنه، تکنیک‌هایی را برای ایجاد پایداری در سطح دامنه با جعل بلیط‌ها و دستکاری ACL‌ها و‌اشیاء، و همچنین بر روی خود کنترل‌کننده دامنه با افزودن یک کلید اسکلت، SSP مخرب، درب پشتی رجیستری و غیره نشان می‌دهد.

فصل 7 کتاب Pentesting Active Directory and Windows-based Infrastructure

فصل ۸، سوء استفاده از خدمات گواهی اکتیو دایرکتوری، اصول پیاده‌سازی زیرساخت کلید عمومی (PKI) توسط مایکرؤسافت را به همراه راه‌هایی برای سرقت گواهی‌ها، افزایش امتیازات در دامنه و دستیابی به پایداری در سطوح حساب و دامنه پوشش می‌دهد.

فصل ۹، به خطر انداختن مایکرؤسافت SQL Server، جایی است که ما بر نحوه حمله به SQL Server از جمله شمارش، افزایش امتیاز، حرکت جانبی و پایداری تمرکز خواهیم کرد.

فصل ۱۰، تصاحب WSUS و SCCM، یک مرور کلی از نرم‌افزار مدیریت پشتیبانی فناوری اطلاعات و راه‌های سوء استفاده از عملکرد آن ارائه می‌دهد که منجر به تسلط کامل بر کل محیط می‌شود.

فصل 10 کتاب Pentesting Active Directory and Windows-based Infrastructure

سرفصل‌های کتاب Pentesting Active Directory and Windows-based Infrastructure:

  • Cover
  • Title Page
  • Copyright and Credits
  • Dedications
  • Contributors
  • Table of Contents
  • Preface
  • Chapter 1: Getting the Lab Ready and Attacking Exchange Server
  • Chapter 2: Defense Evasion
  • Chapter 3: Domain Reconnaissance and Discovery
  • Chapter 4: Credential Access in Domain
  • Chapter 5: Lateral Movement in Domain and Across Forests
  • Chapter 6: Domain Privilege Escalation
  • Chapter 7: Persistence on Domain Level
  • Chapter 8: Abusing Active Directory Certificate Services
  • Chapter 9: Compromise Microsoft SQL Server
  • Chapter 10: Taking Over WSUS and SCCM
  • Index
  • Other Books You May Enjoy

جهت دانلود کتاب Pentesting Active Directory and Windows-based Infrastructure می‌توانید پس از پرداخت، دریافت کنید.

فرمت کتاب

epub, PDF

ویرایش

First

ISBN

978-1-80461-136-4

تعداد صفحات

360

انتشارات

سال انتشار

حجم

35.57 مگابایت, 51.06 مگابایت

نویسنده

نقد و بررسی‌ها

هنوز بررسی‌ای ثبت نشده است.

اولین کسی باشید که دیدگاهی می نویسد “کتاب Pentesting Active Directory and Windows-based Infrastructure”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید کتاب Pentesting Active Directory and Windows-based Infrastructure:

۲۷,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.
دسته‌یندی کتاب‌ها:
سبد خرید
پیمایش به بالا