خرید و دانلود نسخه کامل کتاب Pentesting Active Directory and Windows-based Infrastructure: A comprehensive practical guide to penetration testing

توضیحاتی در مورد کتاب

این کتاب تاکتیک‌ها و تکنیک‌های مورد استفاده برای حمله به یک محیط مبتنی بر ویندوز را به شما می‌آموزد، همراه با نحوه شناسایی فعالیت‌های مخرب و اصلاح پیکربندی‌های نادرست و آسیب‌پذیری‌ها. آزمایشگاهی که در آن هر تکنیکی قابل تکرار است. فصل‌ها به شما کمک می‌کنند تا در هر مرحله از زنجیره کشتار حمله تسلط پیدا کنید و دانش جدید را در عمل پیاده کنید. خواهید فهمید که چگونه از دفاع از مکانیسم های امنیتی داخلی رایج مانند AMSI، AppLocker و Sysmon فرار کنید. انجام فعالیت های شناسایی و کشف در محیط دامنه با استفاده از پروتکل ها و ابزارهای رایج؛ و اعتبار دامنه را جمع آوری کنید. همچنین یاد خواهید گرفت که چگونه با ترکیب کردن ترافیک محیط به صورت جانبی حرکت کنید تا زیر رادار بمانید، امتیازات را در داخل دامنه و در سراسر جنگل افزایش دهید، و در سطح دامنه و در کنترل کننده دامنه به پایداری برسید. هر فصل ملاحظات OpSec را برای هر تکنیک مورد بحث قرار می دهد و شما این زنجیره کشتن را برای انجام ارزیابی امنیتی سایر محصولات و خدمات مایکروسافت مانند Exchange، SQL Server و SCCM اعمال خواهید کرد.

r در پایان این کتاب، می‌توانید ارزیابی امنیتی کاملی از محیط مایکروسافت انجام دهید، فعالیت‌های مخرب در شبکه خود را شناسایی کنید و مهندسان فناوری اطلاعات را در مراحل اصلاح برای بهبود وضعیت امنیتی شرکت راهنمایی کنید.