کتاب Pentesting Active Directory and Windows-based Infrastructure: A comprehensive practical guide to penetration testing Microsoft infrastructure (نفوذپذیری اکتیو دایرکتوری و زیرساخت مبتنی بر ویندوز: راهنمای عملی جامع برای آزمایش نفوذ زیرساخت مایکروسافت)
در ادامه مقدمهای از کتاب Pentesting Active Directory and Windows-based Infrastructure را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Pentesting Active Directory and Windows-based Infrastructure:
تقریباً هر روز در مورد نقضهای جدید، نشت دادهها یا حملات باجافزاری میشنویم. جرایم سایبری امروزه یک تجارت بزرگ است که دائماً در تلاش برای بهبود است.
دیگر نمایش یک نفره نیست. مجرمان سایبری روش، ابزار و کارکنان واجد شرایط خود را دارند. راه دفاع در برابر آنها درک نحوه حمله، تاکتیکها و تکنیکهای آنهاست.
ما این رویکرد را در برابر محصولات مختلف محبوبترین فروشنده نرمافزار – مایکرؤسافت – اعمال خواهیم کرد.
کتاب Pentesting Active Directory and Windows-based Infrastructure صرفاً بر روی زیرساختهای مبتنی بر ویندوز متمرکز شده است زیرا زیرساختهای داخلی هنوز برای اکثر شرکتها یک مسألهی بزرگ است.
در کتاب Pentesting Active Directory and Windows-based Infrastructure، من شما را از طریق یک زنجیره کشتار حمله علیه اکتیو دایرکتوری (AD)، خدمات گواهی اکتیو دایرکتوری، سرور تبادل مایکرؤسافت، سرور مایکرؤسافت SQL و مدیر پیکربندی مرکز سیستم (SCCM) راهنمایی میکنم. در طول این فرآیند، با تاکتیکها و تکنیکهای شناخته شده با تمرینات عملی زیادی آشنا خواهید شد.
تا پایان کتاب، شما قادر خواهید بود یک ارزیابی امنیتی جامع عملی از زیرساختهای مبتنی بر ویندوز انجام دهید. علاوه بر این، توصیههایی در مورد چگونگی شناسایی فعالیتهای دشمن و پیشنهادات اصلاحی دریافت خواهید کرد.
بیشتر بخوانید: کتاب Active Directory Administration Cookbook
کتاب Pentesting Active Directory and Windows-based Infrastructure برای چه کسی است؟
این کتاب واقعاً در نظر گرفته شده است که یک راهنمای همه کاره برای متخصصان امنیتی باشد که با زیرساختهای مبتنی بر ویندوز، به ویژه AD کار میکنند. تسترهای نفوذ و اپراتورهای تیم قرمز سناریوهای حمله عملی را پیدا خواهند کرد که ممکن است در ارزیابیهای واقعی با آنها مواجه شوند.
مهندسین امنیت و فناوری اطلاعات و همچنین تیمهای آبی و واکنشدهنده حادثه از دستورالعملهای تشخیص و اصلاح بهرهمند خواهند شد.
برای استفاده بیشتر از این کتاب، باید دانش اولیهای از سرویسهای ویندوز و AD داشته باشید.
آنچه کتاب Pentesting Active Directory and Windows-based Infrastructure پوشش میدهد:
فصل ۱، آمادهسازی آزمایشگاه و حمله به سرور تبادل، یک نمای کلی از زنجیره کشتن حمله ارائه میکند، نحوه استقرار محیط آزمایشگاه را به شما نشان میدهد و با مثالهای عملی بر سطوح حمله Exchange Server تمرکز میکند.
فصل ۲، فرار از دفاع، به شما در مورد فرار از رابط اسکن ضد بدافزار (AMSI) و AppLocker، لاگ تقویت شده PowerShell، Sysmon، و ردیابی رویداد برای ویندوز (ETW) میآموزد.
فصل ۳، شناسایی و کشف دامنه، جایی است که شما نحوه انجام شناسایی در یک دامنه، ترکیب با ترافیک محیط، و اطلاعات بیشتر در مورد ابزارهای داخلی مانند BloodHound و Microsoft Advanced Threat Analytics (ATA) را خواهید آموخت.
فصل ۴، دسترسی به اعتبار در یک دامنه، راههایی برای به دست آوردن اعتبار در محیط دامنه با گرفتن هش، احراز هویت اجباری، «برشته کردن» Kerberos، خواندن گذرواژههای متن واضح در صورت پیکربندی اشتباه راهحل رمز عبور مدیر محلی (LAPS) و جمعآوری هش را پوشش میدهد. حسابهای gMSA یا کل دامنه از طریق DCSync.
فصل ۵، حرکت جانبی در دامنه و در سراسر جنگلها، نشان میدهد که چگونه یک دشمن میتواند با سوء استفاده از انواع مختلف تفویض اختیار، انتقال انواع مختلف مواد اعتبار، انتقال هشهای گرفته شده و همچنین حرکت به جنگلهای دیگر، بر روی یک محیط مانور دهد.
فصل ۶، افزایش امتیاز دامنه، جایی است که ما روی راههایی برای افزایش امتیازات در یک دامنه با سوءاستفاده از لیستهای کنترل دسترسی (ACL)، اشیاء خطمشی گروهی (GPO) و گروههای داخلی خاص و همچنین حرکت از یک دامنه تمرکز میکنیم. دامنه فرزند به دامنه والد.
فصل ۷، پایداری در سطح دامنه، تکنیکهایی را برای ایجاد پایداری در سطح دامنه با جعل بلیطها و دستکاری ACLها واشیاء، و همچنین بر روی خود کنترلکننده دامنه با افزودن یک کلید اسکلت، SSP مخرب، درب پشتی رجیستری و غیره نشان میدهد.
فصل ۸، سوء استفاده از خدمات گواهی اکتیو دایرکتوری، اصول پیادهسازی زیرساخت کلید عمومی (PKI) توسط مایکرؤسافت را به همراه راههایی برای سرقت گواهیها، افزایش امتیازات در دامنه و دستیابی به پایداری در سطوح حساب و دامنه پوشش میدهد.
فصل ۹، به خطر انداختن مایکرؤسافت SQL Server، جایی است که ما بر نحوه حمله به SQL Server از جمله شمارش، افزایش امتیاز، حرکت جانبی و پایداری تمرکز خواهیم کرد.
فصل ۱۰، تصاحب WSUS و SCCM، یک مرور کلی از نرمافزار مدیریت پشتیبانی فناوری اطلاعات و راههای سوء استفاده از عملکرد آن ارائه میدهد که منجر به تسلط کامل بر کل محیط میشود.
سرفصلهای کتاب Pentesting Active Directory and Windows-based Infrastructure:
- Cover
- Title Page
- Copyright and Credits
- Dedications
- Contributors
- Table of Contents
- Preface
- Chapter 1: Getting the Lab Ready and Attacking Exchange Server
- Chapter 2: Defense Evasion
- Chapter 3: Domain Reconnaissance and Discovery
- Chapter 4: Credential Access in Domain
- Chapter 5: Lateral Movement in Domain and Across Forests
- Chapter 6: Domain Privilege Escalation
- Chapter 7: Persistence on Domain Level
- Chapter 8: Abusing Active Directory Certificate Services
- Chapter 9: Compromise Microsoft SQL Server
- Chapter 10: Taking Over WSUS and SCCM
- Index
- Other Books You May Enjoy
جهت دانلود کتاب Pentesting Active Directory and Windows-based Infrastructure میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.