جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ کتاب کتاب شبکه کتاب الکترونیکی Pen Testing Active Directory

کتاب الکترونیکی Pen Testing Active Directory

1400/06/15
ارسال شده توسط مدیریت
کتاب ، کتاب شبکه
1.02k بازدید
pen testing active directory

محیط تست نفوذ‌ پذیری (یا پن تست) در اکتیو دایرکتوری

به تازگی در یک کنفرانس امنیت داده به منظور افزایش اطلاعات درباره‌ی ابعادی که روزانه‌ این تجارت با آن مواجه است، با یک شرکت که در زمینه‌ی تست نفوذ ‌پذیری فعالیت می‌کرد گفتگو می‌کردم. ریئس شرکت این طور می‌گفت که یکی از موانع اصلی برای انجام تست نفوذ‌ پذیری، ترس از فناوری‌های تکنولوژیکی است که ممکن است سطح آزمون نفوذ‌ پذیری را کاهش بدهند. بعضی از جالب‌ترین تست‌های نفوذ‌ پذیری از طریق جمع‌آوری اطلاعات غیرفعال می‌توانند کامل شوند. در حال حاضر من در سری‌های آزمو‌ن‌های نفوذ پذیری که در این کتاب شرح داده شده است، این ایده‌ها را نیز بیان کرده‌ام. جایی که بیش از آنچه که در مورد محیط خود می‌دانید –آدرس IP ، اسامی کامپیوتر، حساب‌های کاربریِ کاربران و خصوصاً حساب کاربری ادمین‌های صفحات و همچنین محتوای حساسی که ممکن است مستقر شود- را مورد بررسی قرار داده‌ام. به عنوان یک هکر، اگر در موقعیت بهتری قرار داشته باشید، به دستاوردهای بهتری می‌رسید و می‌توانید به قربانیِ خود ضربات جدی وارد کنید. مدت زیادی است که هکرها شناخته شده‌اند و اکتیو دایرکتوری منبعی بسیار غنی از اطلاعات تصادفی است که می‌تواند به عنوان یک متا داده مورد استفاده قرار بگیرد  و برای سرعت بخشیدن به سوء استفاده‌های بعدی، به کار گرفته شود.

مبنای نگارش این کتاب تجربیات شخصی خودم است و بر اساس وبلاگ ‌نویسی در مورد داده‌های مربوط به کاربران، گروه‌ها و سایر اطلاعات سیستم که در اکتیو دایرکتوری نگهداری می‌شود، می‌باشد. در این کتاب الکترونیکی در مورد پاور ویو Power view  مطالب زیادی می‌آموزید که این مطالب، بخشی از پاورشل امپایر PowerShell Empire است که محیطی مناسب برای سوء استفاده‌های ثانویه محسوب می‌شود. پاور ویو ابتدا به شما این امکان را می‌دهد که به اطلاعات AD یا اکتیو دایرکتوری، دسترسی آسان داشته باشید و ارتباط API اولیه را به یک سِت پاورشل Cmldlets مفیدتر تبدیل می‌کند. اطلاعات اکتیو دایرکتوری مربوط به ارتباطات است بنابراین خوب است تا حدودی با تئوری گراف graph آشنا شوید و آن را بیشتر درک کنید تا در نتیجه‌ی آن بتوانید درک بهتری در مورد داده‌ی اکتیو دایرکتوری داشته باشید. ما در طول کتاب به ایده‌های اولیه‌ی تئوری گراف نگاهی خواهیم داشت. برای نگارش این کتاب الکترونیکی به خوبی واقفم که بر شانه‌ی غول‌های این حوزه ایستاده‌ام: افرادی مانند ویل اسکودر، جاستین وارنر که بنیان‌گذاران پاورشل امپایر هستند. همچنین افرادی مانند اندی رابینز.

دانلود کتاب
۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • windows server 2019 powershell
    کتاب الکترونیکی Windows Server 2019 & PowerShell

    1.55k بازدید

  • using the command line interface
    کتاب الکترونیکی Using the Command Line Interface

    1.32k بازدید

  • starting out with python
    کتاب الکترونیکی Starting Out with Python

    1.47k بازدید

  • sql server 2016
    کتاب الکترونیکی SQL Server 2016

    1.18k بازدید

  • sophos sg series appliances
    کتاب الکترونیکی Sophos SG Series Appliances

    1.07k بازدید

  • security operations center
    کتاب الکترونیکی Security Operations Center Guidebook

    1.13k بازدید

قدیمی تر کتاب الکترونیکی packetC Programming
جدیدتر کتاب الکترونیکی PostgreSQL 13 Cookbook
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
  • کتاب
    • کتاب امنیت
    • کتاب برنامه نویسی
    • کتاب ذخیره و بازیابی اطلاعات
    • کتاب شبکه
    • کتاب مخابرات
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

کمپ نوروز 1402 با تخفیف ویژه ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت