الفريق الأحمر ومهاجمة Active Directory

أنت تعرف اختبار نظام؛ والآن فكّر كفريق هجومي. تضعك هذه الوحدة في موضع عضو فريق أحمر أمام نطاق Active Directory: موطئ قدم، رسم خرائط، سرقة بيانات الاعتماد، التحرّك الجانبي، وصولاً إلى السيطرة على النطاق — دون أن تُكتشف.

الهجوم (الأحمر) Expert 6 لبنات 11 مختبر ≈ 23 h 5 حالات واقعية

الأهداف

• الحصول على وصول أولي وتثبيته • رسم مسارات الهجوم في AD (BloodHound) • التحرّك الجانبي والسيطرة على النطاق • الحفاظ على الاستمرارية وتقييم الأثر

لبنات الوحدة

BRQ-OFF-028 — استطلاع Active Directory والوصول الأولي (GOAD) (2 مختبر)
BRQ-OFF-029 — تعداد AD (BloodHound) (1 مختبر)
BRQ-OFF-030 — سرقة بيانات الاعتماد وKerberos (Mimikatz) (2 مختبر)
BRQ-OFF-031 — التحرّك الجانبي وتصعيد AD (Impacket/Rubeus) (2 مختبر)
BRQ-OFF-032 — السيطرة على النطاق (DCSync/الاستمرارية) (2 مختبر)
BRQ-OFF-033 — الارتكاز والتملّص الأمني (Chisel) (2 مختبر)

اطلب هذه الوحدة عرض الكتالوج كاملاً