PWK: Tutto nuovo per il 2020

Ora, tuffiamoci nei dettagli. Rispondiamo anche alle domande per quegli studenti che hanno già acquistato PWK alla fine.

Cosa c’è di nuovo in PWK per il 2020

Moduli

Bash Scripting: Anche se raccomandiamo ancora di avere una certa esperienza prima di iniziare il corso, abbiamo ampliato e separato la parte di scripting Bash del modulo Get Comfortable with Kali Linux per garantire agli studenti di avere ancora più tempo con Bash.

Introduzione ai buffer overflow: Questo modulo contiene una spiegazione dettagliata dei principi alla base degli attacchi di buffer overflow e introduce lo studente all’architettura x86, alla memoria del programma e ai registri della CPU.

Attacchi Active Directory: impara gli attacchi Kerberos e NTLM e i movimenti laterali.

PowerShell Empire: Questo modulo introduce gli studenti a PowerShell Empire e l’uso dei suoi moduli per assistere con l’escalation dei privilegi locali e movimenti laterali.

Altre

Macchine da laboratorio dedicate: Ti verranno fornite tre macchine da laboratorio dedicate per gli esercizi (client Windows 10, Windows 2016 Active Directory, client Debian).

Laboratori: sono disponibili nuove macchine, portando il numero totale a oltre 70. Inoltre, quasi tutti i target precedenti sono stati aggiornati con nuovi sistemi operativi e vettori di sfruttamento. Le reti condivise ora contengono anche Active Directory con diverse configurazioni.

Walkthrough: La versione precedente di PWK ha una rete teorica per dimostrare uno scenario di test di penetrazione completo. Nell’aggiornamento, abbiamo sviluppato una mini-rete pratica in cui lo studente sarà in grado di riprodurre i passaggi forniti con un libro e un video walk-through.

Esercizi extra: ottieni più pratica con i nuovi esercizi in Miglia extra.

Cosa viene aggiornato per il 2020

Come notato sopra, l’intero corso è stato aggiornato. Gli aggiornamenti più importanti sono inclusi di seguito.

Moduli

Strumenti pratici: aggiunti PowerShell e PowerCat.

Raccolta passiva di informazioni: copriamo più OSINT, oltre a utilizzare Shodan e Pastebin.

Escalation dei privilegi: Abbiamo aggiunto contenuti sulle tecniche di raccolta delle informazioni locali, enumerando le regole del firewall, oltre a bypassare UAC e diversi esempi di escalation dei privilegi su Windows e Linux.

Attacchi lato client: ulteriori informazioni sugli attacchi HTA, le macro di Microsoft Word, il collegamento agli oggetti e l’incorporamento DDE.

Attacchi alle applicazioni Web: un’immersione più profonda sui vettori di attacco Web tradizionali, tra cui lo sfruttamento di console di amministrazione, XSS, vulnerabilità di attraversamento delle directory, iniezioni SQL e altro ancora.

Attacchi con password: Materiale espanso per attacchi basati su password online, offline e in memoria.

Reindirizzamento e tunneling delle porte: esercizi nuovi e ampliati su tunneling, pivoting e reindirizzamento delle porte. Gli studenti saranno ora in grado di praticare queste tecniche utilizzando le loro tre macchine virtuali dedicate, prima di applicare le loro nuove conoscenze nei laboratori condivisi.

Metasploit: Maggiore copertura sul framework Metasploit. Copertura di moduli ausiliari, exploit, payload, scanner, meterpreter, post-sfruttamento, automazione e altro ancora!

Altri

Laboratori: Gli obiettivi sono stati aggiornati, quindi se hai bisogno di più pratica su nuovi esercizi, ti consigliamo di provarli.

Scarica il programma