Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows Denis Isakov

Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows Denis Isakov - okladka książki

Zajrzyj do książki

Autor:: Denis Isakov
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: Bądź pierwszym, który oceni tę książkę
Stron:: 336
Druk:: oprawa miękka
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

53,40 zł ~~89,00 zł~~ (-40%)

53,40 zł najniższa cena z 30 dni

Dodaj do koszyka Wysyłamy w 24h

Ebook

44,50 zł ~~89,00 zł~~ (-50%)

44,50 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Najczęściej kupowane razem

Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows Denis Isakov

Programowanie w Go. Poznaj prosty i wydajny język od Google Andrzej Gromczyński

Odkryj dzieła inżynierów. Ilustrowany przewodnik terenowy po infrastrukturze technicznej Grady Hillhouse

Cena zestawu: 130.74 zł

Zyskujesz: 87.16 zł (-40%)

Dodaj do koszyka

Czego się nauczysz?

Przygotowywania własnego laboratorium testowego do ataków na Active Directory
Przeprowadzania ataków na serwer Microsoft Exchange, w tym enumeracji użytkowników i eksfiltracji danych
Omijania zabezpieczeń AMSI, AppLocker, Sysmon i ETW w środowisku Windows
Wykorzystywania technik zaciemniania kodu i patchowania pamięci do unikania wykrycia
Przeprowadzania rekonesansu i enumeracji domeny z użyciem narzędzi PowerShell, WMI, BloodHound i SharpView
Zbierania i przechwytywania poświadczeń w domenie, w tym ataków Kerberoasting, ASREPRoast i DCSync
Wykorzystywania ataków pass-the-hash, pass-the-ticket i innych technik ruchu bocznego w domenie
Eskalowania uprawnień w domenie za pomocą exploitów, podatności i manipulacji listami ACL
Przeprowadzania ataków na infrastrukturę certyfikatów AD CS, w tym kradzieży i fałszowania certyfikatów
Utrzymywania trwałości na poziomie domeny i kontrolera domeny przez manipulacje ACL, DCShadow i skeleton key
Naruszania zabezpieczeń serwera Microsoft SQL poprzez eskalację uprawnień, wykonywanie poleceń i ruch boczny
Atakowania i przejmowania usług WSUS oraz menedżera SCCM/MECM w środowisku Windows
Wykorzystywania słabości konfiguracji i relacji zaufania do przejmowania kontroli nad infrastrukturą
Stosowania technik ofensywnego bezpieczeństwa operacyjnego (OpSec) i unikania wykrycia
Analizowania i naprawiania błędnych konfiguracji w środowisku domenowym
Oceniania odporności produktów i usług Microsoftu na ataki penetracyjne

Cyberprzestępczość to obecnie wielki biznes i wielka polityka. Zaangażowane podmioty nieustannie dążą do doskonalenia technik ataków. Cyberprzestępcy dysponują własną metodologią, narzędziami i wykwalifikowanym personelem. Aby obronić się przed nimi, musisz zrozumieć, w jaki sposób atakują, a potem dobrze poznać ich taktyki i techniki.

W trakcie lektury tej książki przygotujesz własne laboratorium, a następnie przeanalizujesz każdy etap zabójczego łańcucha ataków i zastosujesz nową wiedzę w praktyce. Dowiesz się, jak ominąć wbudowane mechanizmy bezpieczeństwa, między innymi AMSI, AppLocker i Sysmon, przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny, a także zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, aby wtopić się w ruch środowiska i pozostać niewykrytym przez radary obrońców, a ponadto jak eskalować uprawnienia wewnątrz domeny i w całym lesie domen czy osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. W efekcie nauczysz się przeprowadzać ocenę bezpieczeństwa różnych produktów i usług Microsoftu, takich jak Exchange Server, SQL Server i SCCM.

Ciekawsze zagadnienia:

techniki atakowania usług: Active Directory, Exchange Server, WSUS, SCCM, AD CS i SQL Server
skuteczne unikanie wykrycia w środowisku
ofensywne bezpieczeństwo operacyjne (OpSec)
sposoby naprawy błędnych konfiguracji
przygotowanie rzeczywistych scenariuszy

Testuj granice odporności swojej infrastruktury!

Pokaż opis z okładki oryginału »

Dzięki tej książce nauczysz się taktyk i technik wykorzystywanych do atakowania środowiska opartego na systemie Windows, a także dowiesz się, jak wykrywać złośliwe działania i naprawiać błędne konfiguracje i luki w zabezpieczeniach.

Zaczniesz od wdrożenia swojego laboratorium, w którym każda technika może zostać powielona. Kolejne rozdziały pomogą ci opanować każdy etap zabójczego łańcucha ataków i wykorzystać nową wiedzę w praktyce. Dowiesz się, jak ominąć mechanizmy obrony popularnych wbudowanych mechanizmów bezpieczeństwa, takich jak AMSI, AppLocker i Sysmon; przeprowadzać działania rozpoznawcze i wykrywające w środowisku domeny przy użyciu popularnych protokołów i narzędzi; oraz zbierać dane uwierzytelniające w całej domenie. Przeczytasz również, jak poruszać się ruchem bocznym, wtapiając się w ruch środowiska, aby pozostać niewykrytym przez radary obrońców, eskalować uprawnienia wewnątrz domeny i w całym lesie domen oraz osiągać stan przetrwania na poziomie domeny i w kontrolerze domeny. Każdy rozdział przedstawia rozważania dotyczące bezpieczeństwa operacyjnego (OpSec) dla każdej techniki,, a Ty zastosujesz ten zabójczy łańcuch do przeprowadzenia oceny bezpieczeństwa innych produktów i usług firmy Microsoft, takich jak Serwer Exchange, Serwer SQL i SCCM.

Pod koniec tej książki będziesz w stanie przeprowadzić pełną ocenę bezpieczeństwa środowiska Microsoft, wykryć złośliwą aktywność w sieci i poprowadzić inżynierów IT przez kroki naprawcze w celu poprawy stanu bezpieczeństwa firmy.

Czego się nauczysz

Zrozumiesz i przyswoisz metodykę zabójczego łańcucha infrastruktury Microsoft
Dowiesz się jak atakować usługi systemu Windows, takie jak Active Directory, Exchange, WSUS, SCCM, AD CS i Serwer SQL
Nauczysz się jak zniknąć z pola widzenia obrońcy poprzez manipulowanie zdolnościami obronnymi
Podniesiesz swoje umiejętności w zakresie ofensywnego bezpieczeństwa operacyjnego (OpSec), tak aby pozostać niezauważonym.
Dowiesz się, jak wykrywać działania Twoich przeciwników w środowisku Windows
Zapoznasz się z krokami potrzebnymi do naprawienia błędnych konfiguracji
Przygotujesz się na rzeczywiste scenariusze, zdobywając praktyczne doświadczenie dzięki ćwiczeniom

Wybrane bestsellery

O autorze książki

Denis Isakov specjalizuje się w ofensywnym bezpieczeństwie systemów IT ze szczególnym uwzględnieniem środowiska usługi katalogowej Active Directory i analiz złośliwego oprogramowania. Pracował dla wielu firm z różnych branż. Uzyskał szereg certyfikatów branżowych, od OSCP po GXPN.

Ebooka "Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Testy penetracyjne środowiska Active Directory i infrastruktury opartej na systemie Windows Denis Isakov

(0)

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: Pentesting Active Directory and Windows-based Infrastructure: A comprehensive practical guide to penetration testing Microsoft infrastructure
Tłumaczenie:: Piotr Rakowski
ISBN Książki drukowanej:: 978-83-289-2227-3, 9788328922273
Data wydania książki drukowanej :: 2025-06-17
ISBN Ebooka:: 978-83-289-2228-0, 9788328922280
Data wydania ebooka :: 2025-06-17 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 165x235
Numer z katalogu:: 254218
Rozmiar pliku Pdf:: 84.8MB
Rozmiar pliku ePub:: 61.6MB
Rozmiar pliku Mobi:: 115.7MB
Pobierz przykładowy rozdział PDF »

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Hacking » Bezpieczeństwo systemów
Informatyka » Hacking » Bezpieczeństwo WWW
Informatyka » Hacking » Testy penetracyjne
Informatyka » Hacking » Bezpieczeństwo sieci

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

O autorze

O recenzentach

Przedmowa

Rozdział 1. Przygotowanie laboratorium i atak na serwer Microsoft Exchange

Wymagania techniczne
Architektura i wdrożenie laboratorium
Zabójczy łańcuch usługi Active Directory
Dlaczego nie zajmiemy się dostępem początkowym i tematami związanymi z hostami?
Atakowanie serwera Exchange
- Enumeracja użytkowników i rozsiewanie haseł
- Zrzut danych i eksfiltracja
- Eksploity Zero2Hero
- Zdobywanie przyczółka
Podsumowanie
Więcej informacji

Rozdział 2. Unikanie obrony

Wymagania techniczne
Interfejs AMSI, tryb PowerShell CLM i blokada AppLocker
- Interfejs skanowania antymalware
- Sposób 1 - wymuszanie błędów
- Sposób 2 - zaciemnianie kodu
- Sposób 3 - patchowanie pamięci
- AppLocker i PowerShell CLM
Ulepszone rejestrowanie powłoki PowerShell i Sysmon
Usługa śledzenia zdarzeń dla systemu Windows (ETW)
Podsumowanie
Bibliografia
Więcej informacji

Rozdział 3. Rekonesans i odkrywanie domen

Wymagania techniczne
Enumeracja przy użyciu wbudowanych funkcjonalności
- Polecenie cmdlet PowerShell
- WMI
- net.exe
- Protokół LDAP
Narzędzia stosowane przy enumeracji
- SharpView/PowerView
- BloodHound
Enumeracja usług i polowanie na użytkowników
- SPN
- Serwer plików
- Polowanie na użytkownika
Unikanie wykrywania enumeracji
- Microsoft ATA
- Tokeny-przynęty
Podsumowanie
Bibliografia
Więcej informacji

Rozdział 4. Dostęp do poświadczeń w domenie

Wymagania techniczne
Poświadczenia w postaci czystego tekstu w domenie
- Sposoby stare, ale wciąż warte wypróbowania
- Hasło w polu opisu
- Rozsiewanie haseł
Przechwytywanie hasha
Wymuszone uwierzytelnianie
- Użycie do ataków protokołu MS-RPRN (eksploit PrinterBug)
- Użycie do ataków protokołu MS-EFSR (PetitPotam)
- Użycie do ataków protokołu WebDAV
- Użycie do ataków protokołu MS-FSRVP (ShadowCoerce)
- Użycie do ataków protokołu MS-DFSNM (DFSCoerce)
Atak roasting na protokół Kerberos
- Kerberos 101
- Atak ASREQRoast
- Atak roasting KRB_AS_REP (ASREPRoast)
- Atak Kerberoasting
Automatyczne zarządzanie hasłami w domenie
- LAPS
- gMSA
Hasła zamaskowane NTDS
Atak DCSync
Zrzucanie danych uwierzytelniających użytkownika w postaci czystego tekstu przez DPAPI
Podsumowanie
Bibliografia
Więcej informacji

Rozdział 5. Ruch boczny w obrębie domeny i pomiędzy lasami domen

Wymagania techniczne
Wykorzystanie protokołów administracyjnych w domenie
- PSRemoting i JEA
- Protokół RDP
- Inne protokoły z klasami Impacket
Przekazywanie hasha
Atak pass-the-whatever
- Atak pass-the-hash
- Ataki pass-the-key i overpass-the-hash
- Atak pass-the-ticket
Delegowanie protokołu Kerberos
- Delegowanie nieograniczone
- Ograniczone delegowanie oparte na zasobach
- Delegowanie ograniczone
- Atak Bronze Bit alias CVE-2020-17049
Wykorzystywanie przy atakach relacji zaufania do wykonywania ruchu bocznego
Podsumowanie
Bibliografia
Więcej informacji

Rozdział 6. Eskalacja przywilejów w domenie

Wymagania techniczne
Eksploity Zero2Hero
- Podatność MS14-068
- Podatność Zerologon (CVE-2020-1472)
- Podatność PrintNightmare (CVE-2021-1675 & CVE-2021-34527)
- Spoofing sAMAccountName i noPac (CVE-2021-42278/CVE-2021-42287)
- Podatność RemotePotato0
Wykorzystywanie do ataków list ACL
- Grupa
- Komputer
- Użytkownik
- Atak DCSync
Naruszanie bezpieczeństwa zasad grupy
Pozostałe wektory eskalacji przywilejów
- Wbudowane grupy bezpieczeństwa
- Wykorzystanie do ataków grupy DNSAdmins (CVE-2021-40469)
- Eskalacja domeny podrzędnej/potomnej
- Zarządzanie dostępem uprzywilejowanym
Podsumowanie
Bibliografia
Więcej informacji

Rozdział 7. Przetrwanie na poziomie domeny

Wymagania techniczne
Przetrwanie na poziomie domeny
- Sfałszowane bilety
- Manipulacje listami ACL i atrybutami obiektu domeny
- Atak DCShadow
- Atak Golden gMSA
Przetrwanie na poziomie kontrolera domeny
- Atak typu Skeleton Key
- Złośliwy dostawca usług wsparcia w zakresie zabezpieczeń (SSP)
- Konto DSRM
- Zmiana deskryptora zabezpieczeń
Podsumowanie
Bibliografia

Rozdział 8. Używanie do ataków usług certyfikatów w Active Director

Wymagania techniczne
Teoria infrastruktury klucza publicznego
Kradzież certyfikatów
- Kradzież THEFT1 - eksportowanie certyfikatów przy użyciu interfejsu CryptoAPI
- Kradzież THEFT2 - kradzież certyfikatu użytkownika poprzez DPAPI
- Kradzież THEFT3 - kradzież certyfikatu maszyny za pośrednictwem DPAPI
- Kradzież THEFT4 - zbieranie plików certyfikatów
- Kradzież THEFT5 - kradzież danych uwierzytelniających NTLM poprzez mechanizm PKINIT (nPAC-the-hash)
Przetrwanie na poziomie konta
- Przetrwanie PERSIST1 - kradzież danych uwierzytelniających aktywnych użytkowników za pośrednictwem certyfikatów
- Przetrwanie PERSIST2 - przetrwanie na poziomie maszyny za pomocą certyfikatów
- Przetrwanie PERSIST3 - przetrwanie na poziomie konta poprzez odnowienie certyfikatu
- Poświadczenia-cienie (Shadow Credentials)
Eskalacja przywilejów domeny
- Podatność Certifried (CVE-2022-26923)
- Błędne konfiguracje szablonów i rozszerzeń
- Niewłaściwa kontrola dostępu
- Błędna konfiguracja urzędu certyfikacji (CA)
- Ataki przekaźnikowe
Przetrwanie na poziomie domeny
- Przetrwanie DPERSIST1 - fałszowanie certyfikatów przy użyciu skradzionego certyfikatu urzędu certyfikacji (CA)
- Przetrwanie DPERSIST2 - ufanie fałszywym certyfikatom wystawionym przez urzędy certyfikacji
- Przetrwanie DPERSIST3 - złośliwa błędna konfiguracja
Podsumowanie
Bibliografia

Rozdział 9. Naruszanie zabezpieczeń serwera Microsoft SQL

Wymagania techniczne
Wprowadzenie, odkrywanie i enumeracja
- Wprowadzenie do serwera SQL
- Odkrywanie
- Brute force
- Enumeracja bazy danych
Eskalacja przywilejów
- Podszywanie się pod innego użytkownika
- Błędna konfiguracja właściwości TRUSTWORTHY
- Wstrzykiwanie ścieżki UNC
- Z konta usługi na konto systemowe (SYSTEM)
- Od administratora lokalnego do administratora systemu
Wykonywanie poleceń systemu operacyjnego
- Procedura składowana xp_cmdshell
- Niestandardowa rozszerzona procedura składowana
- Niestandardowe zestawy CLR
- Procedury automatyzacji OLE
- Zadania wykonywane przez agenta zadań
- Skrypty zewnętrzne
Ruch boczny
- Konta usług współdzielonych
- Łącza do baz danych
Przetrwanie
- Automatyczne uruchamianie plików i rejestru
- Startowe procedury składowane
- Złośliwe wyzwalacze
Podsumowanie
Więcej informacji

Rozdział 10. Przejmowanie usługi WSUS i menedżera SCCM

Wymagania techniczne
Wykorzystywanie do ataków usługi WSUS
Wprowadzenie do menedżera MECM/SCCM
- Wdrożenie
Rozpoznanie
Eskalacja przywilejów
- Wymuszenie client push przy uwierzytelnianiu
- Pozyskiwanie (harvesting) poświadczeń
Ruch boczny
- Atak przekaźnikowy typu client push przy uwierzytelnianiu
- Przejęcie struktury fizycznej
- Wykorzystywanie do ataków serwera Microsoft SQL
- Wdrażanie aplikacji
Zalecenia obronne
Podsumowanie
Bibliografia
Więcej informacji

Skorowidz

pokaż cały spis treści

Helion - inne książki

Najczęściej zadawane pytania (FAQ)

1. Jakie umiejętności praktyczne zdobędę dzięki tej książce?

Nauczysz się przeprowadzać testy penetracyjne środowisk Active Directory i infrastruktury Windows, omijać mechanizmy bezpieczeństwa, wykrywać podatności oraz analizować i naprawiać błędne konfiguracje systemów Microsoft.

2. Czy książka zawiera instrukcje dotyczące przygotowania własnego laboratorium testowego?

Tak, już na początku znajdziesz szczegółowe wskazówki, jak samodzielnie zbudować środowisko testowe do nauki i eksperymentowania z technikami opisanymi w książce.

3. Czy ta książka nadaje się do samodzielnej nauki testów penetracyjnych?

Tak, publikacja została napisana z myślą o praktycznym zastosowaniu wiedzy - zawiera liczne przykłady, scenariusze ataków oraz instrukcje krok po kroku, które ułatwiają samodzielną naukę.

4. Jakie narzędzia i technologie są omawiane w książce?

Książka opisuje wykorzystanie narzędzi takich jak PowerShell, BloodHound, SharpView, Impacket oraz techniki ataków na usługi Microsoft (Active Directory, Exchange, SQL Server, SCCM, WSUS, AD CS).

5. Czy znajdę tu aktualne informacje o najnowszych podatnościach i atakach?

Tak, autor opisuje zarówno klasyczne, jak i najnowsze podatności (np. Zerologon, PrintNightmare, Certifried) oraz sposoby ich wykrywania i wykorzystania w środowisku Windows.

6. Czy książka omawia również metody obrony i rekomendacje zabezpieczeń?

Tak, oprócz technik ofensywnych znajdziesz tu także praktyczne zalecenia dotyczące poprawy bezpieczeństwa i naprawy błędnych konfiguracji.

7. Czy publikacja przyda się administratorom systemów i specjalistom IT, którzy nie są pentesterami?

Oczywiście, książka pozwala lepiej zrozumieć zagrożenia, na jakie narażone są środowiska Windows, co pomaga skuteczniej chronić infrastrukturę firmową przed atakami.

8. W jakim formacie dostępna jest książka na Helion.pl?

Książka dostępna jest zarówno w wersji papierowej, jak i w formatach elektronicznych (e-book: PDF, ePub, mobi), co umożliwia wygodne czytanie na różnych urządzeniach.

Zamknij