کتاب الکترونیکی Pen Testing Active Directory
محیط تست نفوذ پذیری (یا پن تست) در اکتیو دایرکتوری
به تازگی در یک کنفرانس امنیت داده به منظور افزایش اطلاعات دربارهی ابعادی که روزانه این تجارت با آن مواجه است، با یک شرکت که در زمینهی تست نفوذ پذیری فعالیت میکرد گفتگو میکردم. ریئس شرکت این طور میگفت که یکی از موانع اصلی برای انجام تست نفوذ پذیری، ترس از فناوریهای تکنولوژیکی است که ممکن است سطح آزمون نفوذ پذیری را کاهش بدهند. بعضی از جالبترین تستهای نفوذ پذیری از طریق جمعآوری اطلاعات غیرفعال میتوانند کامل شوند. در حال حاضر من در سریهای آزمونهای نفوذ پذیری که در این کتاب شرح داده شده است، این ایدهها را نیز بیان کردهام. جایی که بیش از آنچه که در مورد محیط خود میدانید –آدرس IP ، اسامی کامپیوتر، حسابهای کاربریِ کاربران و خصوصاً حساب کاربری ادمینهای صفحات و همچنین محتوای حساسی که ممکن است مستقر شود- را مورد بررسی قرار دادهام. به عنوان یک هکر، اگر در موقعیت بهتری قرار داشته باشید، به دستاوردهای بهتری میرسید و میتوانید به قربانیِ خود ضربات جدی وارد کنید. مدت زیادی است که هکرها شناخته شدهاند و اکتیو دایرکتوری منبعی بسیار غنی از اطلاعات تصادفی است که میتواند به عنوان یک متا داده مورد استفاده قرار بگیرد و برای سرعت بخشیدن به سوء استفادههای بعدی، به کار گرفته شود.
مبنای نگارش این کتاب تجربیات شخصی خودم است و بر اساس وبلاگ نویسی در مورد دادههای مربوط به کاربران، گروهها و سایر اطلاعات سیستم که در اکتیو دایرکتوری نگهداری میشود، میباشد. در این کتاب الکترونیکی در مورد پاور ویو Power view مطالب زیادی میآموزید که این مطالب، بخشی از پاورشل امپایر PowerShell Empire است که محیطی مناسب برای سوء استفادههای ثانویه محسوب میشود. پاور ویو ابتدا به شما این امکان را میدهد که به اطلاعات AD یا اکتیو دایرکتوری، دسترسی آسان داشته باشید و ارتباط API اولیه را به یک سِت پاورشل Cmldlets مفیدتر تبدیل میکند. اطلاعات اکتیو دایرکتوری مربوط به ارتباطات است بنابراین خوب است تا حدودی با تئوری گراف graph آشنا شوید و آن را بیشتر درک کنید تا در نتیجهی آن بتوانید درک بهتری در مورد دادهی اکتیو دایرکتوری داشته باشید. ما در طول کتاب به ایدههای اولیهی تئوری گراف نگاهی خواهیم داشت. برای نگارش این کتاب الکترونیکی به خوبی واقفم که بر شانهی غولهای این حوزه ایستادهام: افرادی مانند ویل اسکودر، جاستین وارنر که بنیانگذاران پاورشل امپایر هستند. همچنین افرادی مانند اندی رابینز.
مطالب زیر را حتما بخوانید
-
کتاب الکترونیکی Windows Server 2019 & PowerShell
1.55k بازدید
-
کتاب الکترونیکی Using the Command Line Interface
1.32k بازدید
-
کتاب الکترونیکی Starting Out with Python
1.47k بازدید
-
کتاب الکترونیکی SQL Server 2016
1.18k بازدید
-
کتاب الکترونیکی Sophos SG Series Appliances
1.07k بازدید
-
کتاب الکترونیکی Security Operations Center Guidebook
1.13k بازدید