Скоро PowerShell: Тактики атакующих [SpecterOps] - Часть 1 из 3

Статус
В этой теме нельзя размещать новые ответы.
VkurseBot

VkurseBot

Модератор
20 Сен 2020
0
783
50
Голосов: 0
#1
Adversary Tactics - PowerShell.png

PowerShell: Тактики атакующих

Часть 1 (вы здесь!) | .

Matt Graeber ()
Will Schroeder () - разработчик PowerShell Empire | BloodHound | GhostPack | PowerSploit | Veil-Framework
Chris Ross () - разработчик PowerShell Empire, RemoteRecon

ps1.png
ps2.png
ps3.png
ps4.png

Описание:

Вы узнаете, как настраивать, аудировать, отслеживать и обходить все современные средства противодействия и обнаружения PowerShell. По прохождению курса вы овладеете всеми возможностями современного PowerShell, как с позиций атакующих, ред тимеров и пентестеров, так и в контексте мер обеспечения безопасности от атак с использованием PowerShell.

Содержание:

  • Основы PowerShell (красным выделено содержание первой части перевода)
  • Удаленное взаимодействие PowerShell (PowerShell Remoting)
  • PowerShell без PowerShell
Сторонние, альтернативные PowerShell-хосты
Поддерживаемые Microsoft PowerShell-хосты
Непреднамеренные Microsoft PowerShell-хосты
Уклонение от логирования командной строки

***​
  • Windows Management Instrumentation (WMI)
Взаимодействие с WMI
Запросы WMI и обнаружение
Обработка событий
Атаки/защита​
  • Active Directory
Взаимодействие с Active Directory
Поисковые фильтры в LDAP
ACL в Active Directory
Командование и управление
PowerView “PowerUsage”​
  • Предотвращение PowerShell - реализация, аудит и способы обхода
Ограниченный языковой режим
Технология Just Enough Administration (JEA)
Предотвращение downgrade-атак
Anti-malware Scan Interface (AMSI)
Эксплуатация уязвимостей внедрения кода
Подписывание кода и принудительное доверие​
  • Обнаружение PowerShell - реализация, аудит и способы обхода
Классический и современные логи событий
Трассировка событий Event Tracing for Windows (ETW)​
  • Отражение
Доступ к / вызов внутренних членов .NET
Загрузка сборок .NET в память
Внутренности Add-Type, отпечаток хоста и стратегии уклонения
Динамическая генерация кода​
  • Низкоуровневое Win32-взаимодействие
P/Invoke и основы Win32 API
Заимствование внутренних методов
PSReflect​
  • Множество упражнений и лаб в комплекте
Объем оригинала: ~385 PDF-слайдов
Объем перевода первой части: 110 PDF-слайдов / День 1 «Введение, Основы, Удаленное взаимодействие PowerShell, PowerShell без PowerShell»
Тип перевода: перевод на русский
Формат: текст, PDF
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.

О нас

Слив платных курсов - скачать бесплатно

На форуме мы делимся сливами популярных курсов в различных областях знаний! Если вы хотите повысить свою профессиональную квалификацию, но не хотите тратить много на курсы, то вы попали по адресу.

VKURSE.INFO регулярно публикует:

  • слив курсов от лучших онлайн-школ, инфобизнесменов и блогеров;
  • вебинары, марафоны, мануалы, от популярных блогеров на тему здоровья и саморазвития;
  • торрент-курсы, книги и гайды, обучения веб-дизайну, программированию, создания сайтов, бизнеса, продвижения в социальных сетях актуальных сегодня.

Мы ежедневно обновляем нашу коллекцию, чтобы вы могли бесплатно найти и скачать необходимый слив курсов обучения

Быстрая навигация

Меню пользователя