PWK: All New for 2020

Now, let ’ s sukella yksityiskohtiin. Vastaamme myös niiden opiskelijoiden kysymyksiin, jotka ovat jo ostaneet PWK: n lopussa.

mitä uutta PWK: ssa vuodelle 2020

moduulit

Bash Scripting: vaikka suosittelemme vielä jonkin verran kokemusta ennen kurssin aloittamista, olemme laajentaneet ja erottaneet Bash scripting-osan Getting comforting with Kali Linux-moduulista varmistaaksemme, että opiskelijat saavat vielä enemmän aikaa Bashin kanssa.

Johdanto puskurien ylityksiin: Tämä moduuli sisältää yksityiskohtaisen selityksen puskurin ylivuotohyökkäysten taustalla olevista periaatteista ja tutustuttaa oppilaan x86-arkkitehtuuriin, ohjelmamuistiin ja suorittimen rekistereihin.

Active Directory-hyökkäykset: Opi Kerberos-ja NTLM-hyökkäykset sekä sivuttaisliikkeet.

PowerShell Empire: Tämä moduuli tutustuttaa opiskelijat PowerShell Empireen ja sen moduulien käyttöön paikallisten etuoikeuksien laajentamisessa ja sivuttaisliikkeissä.

muut

omat laboratoriokoneet: Sinulle toimitetaan kolme omaa laboratoriokonetta harjoituksia varten (Windows 10 client, Windows 2016 Active Directory, Debian client).

Labs: uusia koneita on saatavilla, jolloin kokonaismäärä kasvaa yli 70: een. Lisäksi lähes kaikki aiemmat kohteet on päivitetty uusilla käyttöjärjestelmillä ja hyödyntämisvektoreilla. Jaetut verkot sisältävät nyt myös Active Directoryn eri kokoonpanoilla.

läpivalaisu: PWK: n aiemmassa versiossa on teoreettinen verkko, joka osoittaa täyden levinneisyystestiskenaarion. Päivityksessä olemme kehittäneet käytännönläheisen miniverkon, jossa opiskelija pystyy toistamaan kirjan ja videon avulla toteutetut vaiheet.

ylimääräiset harjoitukset: Hanki lisää harjoittelua uusilla harjoituksilla ylimääräisten kilometrien alla.

mitä päivitetty vuodelle 2020

kuten edellä todettiin, koko kurssi on päivitetty. Merkittävimmät päivitykset ovat alla.

moduulit

käytännön työkalut: lisätty PowerShell ja PowerCat.

passiivinen tiedonkeruu: käytämme enemmän OSINTTIA sekä shodania ja Pastebinia.

Privilege Escalation: lisäsimme sisältöä paikallisista tiedonkeruutekniikoista, luetteloimme palomuurisäännöt sekä ohitimme UAC: n ja useita etuoikeuksien eskalointiesimerkkejä Windowsissa ja Linuxissa.

asiakaspuolen hyökkäykset: lisätietoja HTA-hyökkäyksistä, Microsoft Word-makroista, objektien linkittämisestä ja DDE-upotuksesta.

Web Application Attacks: a deeper dive on traditional web attack vectors, including exploiting admin consoles, XSS, directory traversal vulnerabilities, SQL injections and more.

Salasanahyökkäykset: Laajennettu materiaali online -, offline-ja muistipohjaisiin salasanahyökkäyksiin.

sataman uudelleenohjaus ja tunnelointi: uusia ja laajennettuja tunneloinnin, kääntämisen ja sataman uudelleenohjauksen harjoituksia. Opiskelijat voivat nyt harjoitella näitä tekniikoita käyttämällä niiden Kolme omistettu virtuaalikoneita, ennen kuin sovelletaan heidän uusi löytyi tietoa jaetuissa labs.

Metasploit: lisääntynyt kattavuus Metasploit-kehyksessä. Kattavat apumoduulit, hyödyntää, hyötykuormat, Skannerit, meterpreter, jälkikäyttö, automaatio, ja enemmän!

Muut

Labs: Tavoitteet on päivitetty, joten jos tarvitset lisää harjoitusta tuoreisiin harjoituksiin, suosittelemme kokeilemaan niitä.

Lataa opetussuunnitelma