تست نفوذ اکتیودایرکتوری – فصل اول

در این بخش به فصل اول از کتاب Pentesting Active Directory and Windows-based Infrastructure با عنوان Getting the Lab Ready and Attacking Exchange Server می پردازیم.

تقریباً هر روز در مورد نقض‌های جدید، نشت داده‌ها یا حملات باج‌افزاری می‌شنویم. جرایم سایبری امروزه یک تجارت بزرگ است که دائماً در تلاش برای بهبود است. این موضوع دیگر نمایش یک نفره نیست. مجرمان سایبری روش، ابزار و کارکنان واجد شرایط خود را دارند. راه دفاع در برابر آن‌ها درک نحوه حمله، تاکتیک‌ها و تکنیک‌های آن‌هاست.

ما این رویکرد را در برابر محصولات مختلف محبوب‌ترین فروشنده نرم افزار – مایکروسافت – اعمال خواهیم کرد. این کتاب صرفاً بر روی زیرساخت‌های مبتنی بر ویندوز متمرکز شده است زیرا زیرساخت‌های داخلی هنوز برای اکثر شرکت‌ها ویندوز است.

در این کتاب، ما از طریق یک Attack Kill Chain به اکتیو دایرکتوری (AD)، خدمات گواهی اکتیو دایرکتوری، سرور Exchange، سرور SQL و SCCM می‌پردازیم. در طول این فرآیند، با تاکتیک‌ها و تکنیک‌های شناخته شده با تمرینات عملی زیادی آشنا خواهید شد.

تا پایان کتاب، شما قادر خواهید بود یک ارزیابی امنیتی جامع عملی از زیرساخت‌های مبتنی بر ویندوز انجام دهید.

علاوه بر این، توصیه‌هایی در مورد چگونگی شناسایی فعالیت‌های دشمن و پیشنهادات اصلاحی دریافت خواهید کرد.

Windows Active Directory استانداردی است که در اکثر شرکت‌ها برای اجرا و پشتیبانی از شبکه‌های مبتنی بر ویندوز استفاده می‌شود. در حالی که مدیریت متمرکز باعث راحتی می‌شود، خطرات امنیتی را نیز به همراه دارد.

هنگام انجام عملیات، عوامل مخرب برای دستیابی به اهداف خاصی برنامه ریزی می‌کنند و به خطر انداختن Active Directory می‌تواند به آن‌ها در انجام این کار کمک کند. پیکربندی پیش‌فرض اکتیو دایرکتوری از امن بودن فاصله زیادی دارد.

بهترین راه برای یادگیری در مورد امنیت اکتیو دایرکتوری، اجرای حملات در یک محیط امن، تلاش برای شناسایی و جلوگیری از فعالیت های مخرب ناخواسته است.

دانلود فصل اول کتاب تست نفوذ اکتیودایرکتوری

درباره نویسنده: احسان نیک آور