通過講師指導的實驗室和 24/7 的實踐模擬,為 SC-300 考試做好準備
從這 14.5 小時的課程,你會學到
- 學生將學習如何建立活動目錄實驗室、創建森林以及森林之間的信任
- 了解如何從 Active Directory 列舉訊息,包括使用者、群組、電腦和信任關係。 了解資訊的重要性
- 了解如何濫用某些 Active Directory 預期功能來建立立足點並提升權限
- 識別 Active Directory 中的常見攻擊媒介,例如錯誤設定、弱密碼和不安全的群組成員身分。 了解攻擊者如何利用
- 了解滲透測試中偵察的重要性。 學習使用 AD 偵察工具,例如 BloodHound 和 PowerView。
- 探索 Active Directory 中的常見漏洞,例如傳遞雜湊攻擊、Kerberoasting 和 DCSync 攻擊。
- 了解利用後活動,包括橫向移動和權限升級。
- 了解 Active Directory 中信任的概念以及如何利用它們
- 了解常見的基於信任的攻擊,例如金票攻擊( Golden Ticket attacks )。
要求
- 道德駭客的基礎知識
- 學習的意願
- 至少具有 16 RAM 和 300 GB HDD 空間 corei5 的計算機
課程說明
出於幾個令人信服的原因,了解 Windows Active Directory 對於安全性專業人員來說是一項非常寶貴的技能
1 關鍵基礎架構:Active Directory 是大多數基於 Windows 的網路中的關鍵元件,可作為身分驗證、授權和資源管理的支柱。 滲透 Active Directory 可能會導致未經授權的存取敏感資訊,使其成為攻擊者的主要目標。 了解如何測試和保護它對於保護整體網路安全至關重要。
2 常見攻擊媒介:Active Directory 是攻擊者試圖破壞組織網路的常見目標。 了解如何進行滲透測試可以讓安全專業人員在惡意行為者利用漏洞之前識別並解決漏洞。
3 風險緩解:透過主動測試 Active Directory,安全專業人員可以識別並緩解潛在風險和漏洞。 這種主動的方法對於防止安全事件和資料外洩至關重要。
4 職業發展:對於從事網路安全職業的個人來說,擁有 Active Directory 滲透測試方面的專業知識是一項寶貴的技能。 雇主經常尋找能夠評估和增強 Active Directory 等關鍵基礎設施元件安全性的專業人員。
5. 紅隊營運:Active Directory 滲透測試是紅隊營運的基本技能。 紅隊模擬真實世界的攻擊來測試組織的防禦能力,對 Active Directory 的深入了解對於有效的紅隊至關重要。
總而言之,學習 Active Directory 滲透測試對於增強網路安全、防止未經授權的存取、滿足合規性要求以及領先於不斷變化的網路威脅非常重要。 它為安全專業人員提供保護關鍵 IT 基礎設施和有效應對安全挑戰所需的技能。
目標受眾
- 想要成為 Active Directory 滲透測試專家的學生
- 打算參加 OSCP 考試的學生
- 想了解如何建構和利用 Active Directory 實驗室的學生
講師簡介
Muhammad Sada Byte Shield 執行長兼 Byte Shield 講師
我叫Muhammad Sada,我是Byte Shield 的首席執行長,這是一家網路安全培訓和諮詢公司,Byte Shield 與尼日利亞陸軍網路戰學校合作,為其人員提供良好和優質的網路安全培訓,我持有一些產業認證,如 CCNA R&S、CCNP 安全、思科認證專家 – 安全性身分管理與實施、思科認證專家 – 安全核心、CEH、CHFI、MCSA SQL SERVER。 OSCP 擁有五年以上經驗。
字幕:中文、英文
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- 點選✨IT 認證課程 NT320 | 大多課程 NT490 優惠連結 獲得 Udemy 永久擁有課程 ( 點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 ,需登入 Udemy 取得)
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 資訊安全相關線上課程
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響