Первоначальная разведка в домене

0 Просмотры

  • Спасибо! Поделитесь с друзьями!

    Вам не понравилось видео. Спасибо за то что поделились своим мнением!

oleg
Издатель
В этом видео я расскажу как сделать первые шаги при внутреннем тестировании инфраструктуры.
Мы с вами:
- познакомимся с утилитами Wireshark, tcpdump и responder для сбора информации, которая нам потребуется в дальнейшем (IP адреса и имена хостов).
- проанализируем свое сетевое окружение на предмет живых хостов при помощи fping
- верифицируем DC, используя nmap
- верифицируем доменных пользователей при помощи kerbrute
- поговорим о потенциальных векторах и возможностях на данном этапе
Приятного обучения и просмотра!

Словари для лабораторных работ:
https://github.com/insidetrust/statistically-likely-usernames/blob/master/jsmith2.txt
https://github.com/insidetrust/statistically-likely-usernames/blob/master/jsmith.txt

Словари для составления списков транслитом:
https://github.com/sorokinpf/russian_names

Если интересно как составить свои словари пишите в комменты, сделаю доп разбор.

-----------------------------------------------------------------------------------------------------------------------
Приходите в гости:
https://t.me/pro_pentest
-----------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------
Карта нашего курса: https://raw.githubusercontent.com/esi...
-----------------------------------------------------------------------------------------------------------------------
Дисклеймер
Это обучающее видео создано исключительно в образовательных целях.

Ответственность:

Автор видео не несет ответственности за любые последствия, вызванные неправильным использованием информации, представленной в этом видео.
Видео предназначено для повышения уровня знаний в области информационной безопасности и не поощряет и не поддерживает любую незаконную деятельность.

Образовательные цели:

Видео создано для обучения специалистов по информационной безопасности, студентов и всех, кто интересуется вопросами защиты данных и систем.
Цель видео — помочь зрителям понять принципы работы различных методов защиты и атак для улучшения общей безопасности их систем.
Используйте информацию ответственно и в рамках закона!
Категория
Остросюжетные
Комментариев нет.

Следующее