PWK: tudo novo para 2020

agora, vamos mergulhar nos detalhes. Também respondemos a perguntas para os alunos que já compraram o PWK no final.

o Que há de novo no PWK para 2020

Módulos

Bash Script: Enquanto nós ainda recomendamos que ter alguma experiência antes de iniciar o curso, expandimos e separados Bash scripting parte dos sentir-se Confortável com a Kali Linux módulo para garantir a estudantes de ficar ainda mais tempo com o Bash.

Introdução ao Buffer Overflows: Este módulo contém uma explicação detalhada dos princípios por trás dos ataques de estouro de buffer e apresenta ao aluno a arquitetura x86, a memória do programa e os registros da CPU.

ataques do Active Directory: aprenda ataques Kerberos e NTLM e movimentos laterais.PowerShell Empire: este módulo apresenta aos alunos o PowerShell Empire e o uso de seus módulos para ajudar na escalada de privilégios locais e movimentos laterais.

outras

máquinas de laboratório dedicadas: Você receberá três máquinas de laboratório dedicadas para os exercícios (Cliente Windows 10, Windows 2016 Active Directory, cliente Debian).Laboratórios: novas máquinas estão disponíveis, aumentando o número total para mais de 70. Além disso, quase todos os alvos anteriores foram atualizados com novos sistemas operacionais e vetores de exploração. As redes compartilhadas agora também contêm o Active Directory com configurações diferentes.

passo a passo: a versão anterior do PWK possui uma rede teórica para demonstrar um cenário completo de teste de penetração. Na atualização, desenvolvemos uma mini-rede prática na qual o aluno poderá reproduzir as etapas fornecidas com um livro e um vídeo walk-through.

exercícios extras: obtenha mais prática com os novos exercícios em milhas extras.

o que é atualizado para 2020

conforme observado acima, todo o curso foi atualizado. As atualizações mais notáveis estão incluídas abaixo.

Módulos

ferramentas práticas: PowerShell adicionado e PowerCat.

coleta passiva de informações: cobrimos mais OSINT, além de usar Shodan e Pastebin.Escalonamento de privilégios: adicionamos conteúdo em técnicas de coleta de informações locais, enumerando regras de firewall, bem como contornando o UAC e vários exemplos de escalonamento de privilégios no Windows e Linux.

ataques do lado do cliente: Saiba mais sobre ataques HTA, macros do Microsoft Word, vinculação de objetos e incorporação de DDE.

ataques de aplicativos da Web: um mergulho mais profundo em vetores de ataque da web tradicionais, incluindo a exploração de consoles de administração, XSS, vulnerabilidades de travessia de diretório, injeções de SQL e muito mais.

Ataques Por Senha: Material expandido para ataques de senha on-line, off-line e baseados na memória.

redirecionamento de porta e tunelamento: exercícios novos e expandidos sobre tunelamento, giro e redirecionamento de porta. Os alunos agora poderão praticar essas técnicas usando suas três máquinas virtuais dedicadas, antes de aplicar seus novos conhecimentos nos laboratórios compartilhados.

Metasploit: aumento da cobertura no framework Metasploit. Cobrindo módulos auxiliares, exploits, cargas úteis, scanners, meterpreter, pós-exploração, automação e muito mais!

Outros

Laboratórios: As metas foram atualizadas, portanto, se você precisar de mais prática em novos exercícios, recomendamos experimentá-las.

baixar o programa