PWK: vše nové pro rok 2020

nyní se pojďme ponořit do detailů. Odpovídáme také na otázky pro ty studenty, kteří již na konci zakoupili PWK.

co je nového v PWK pro rok 2020

moduly

Bash Scripting: i když stále doporučujeme mít nějaké zkušenosti před zahájením kurzu, rozšířili jsme a oddělili skriptovací část Bash modulu Getting Comfortable with Kali Linux, abychom zajistili, že studenti získají ještě více času s Bash.

Úvod do přetečení vyrovnávací paměti: Tento modul obsahuje podrobné vysvětlení principů útoků přetečení vyrovnávací paměti a seznamuje studenta s architekturou x86, programovou pamětí a registry CPU.

útoky služby Active Directory: Naučte se útoky Kerberos a NTLM a boční pohyby.

PowerShell Empire: tento modul seznamuje studenty s PowerShell Empire A S využitím jeho modulů, které pomáhají s lokální eskalací privilegií a bočními pohyby.

Ostatní

specializované laboratorní stroje: Budete mít k dispozici tři specializované laboratorní stroje pro cvičení (Windows 10 client, Windows 2016 Active Directory, Debian client).

Labs: nové stroje jsou k dispozici, čímž se celkový počet zvýší na více než 70. Kromě toho byly téměř všechny předchozí cíle aktualizovány novými operačními systémy a vektory využití. Sdílené sítě nyní také obsahují službu Active Directory s různými konfiguracemi.

návod: předchozí verze PWK má teoretickou síť, která demonstruje scénář plného penetračního testování. V aktualizaci, vyvinuli jsme praktickou mini-síť, ve které bude student schopen reprodukovat kroky poskytnuté s procházkou knihou a videem.

Extra cvičení: Získejte více praxe s novými cvičeními v rámci Extra mil.

co je aktualizováno pro rok 2020

jak je uvedeno výše, celý kurz byl aktualizován. Nejpozoruhodnější aktualizace jsou uvedeny níže.

moduly

praktické nástroje: přidáno PowerShell a PowerCat.

pasivní shromažďování informací: pokrýváme více OSINT, stejně jako použití Shodan a Pastebin.

eskalace oprávnění: přidali jsme obsah o technikách shromažďování místních informací, výčet pravidel brány firewall, stejně jako obcházení UAC a několik příkladů eskalace oprávnění v systémech Windows a Linux.

útoky na straně klienta: další informace o útocích HTA, makrech aplikace Microsoft Word, propojení objektů a vkládání DDE.

útoky webových aplikací: hlubší ponor do tradičních vektorů webového útoku, včetně využití administrátorských konzolí, XSS, zranitelností procházení adresářů, injekcí SQL a dalších.

Útoky Heslem: Rozšířený materiál pro online, offline a in-memory založené útoky heslem.

přesměrování portů a tunelování: nová a rozšířená cvičení na tunelování, otáčení a přesměrování portů. Studenti si nyní budou moci tyto techniky procvičit pomocí svých tří specializovaných virtuálních strojů, před aplikací svých nově nalezených znalostí ve sdílených laboratořích.

Metasploit: zvýšené pokrytí v rámci Metasploit. Pokrývající pomocné moduly, využije, užitečné zatížení, skenery, meterpreter, post-exploitation, automatizace, a více!

Ostatní

Laboratoře: Cíle byly aktualizovány, takže pokud potřebujete více praxe na čerstvých cvičeních, doporučujeme je vyzkoušet.

Stáhněte si osnovy