امن افزار رایکا

درباره کتاب 599.4 – Lateral Movement:

کتاب Lateral Movement چهارمین بخش از دوره تخصصی Purple Team در مسیر دوره‌ حرفه‌ای SANS SEC599 است. این کتاب به بررسی عمیق مفاهیم، تکنیک‌ها و ابزارهای مرتبط با حرکت جانبی (Lateral Movement) توسط مهاجمان پیشرفته (APT) می‌پردازد و بر آن است تا مهارت‌های لازم برای شناسایی، کاهش و مقابله با این نوع از فعالیت‌های مخرب در شبکه‌ها، به‌ویژه محیط‌های اکتیو دایرکتوری (AD، را در اختیار تحلیلگران امنیت و اعضای تیم‌های آبی و ارغوانی قرار دهد.

خلاصه کتاب599.4 – Lateral Movement:

Lateral Movement یا حرکت جانبی یکی از مهم‌ترین مراحل در زنجیره حملات سایبری است که بعد از دسترسی اولیه، مهاجم را قادر می‌سازد تا در داخل شبکه سازمان به جستجو و گسترش نفوذ بپردازد. این کتاب با نمایش روش‌های واقعی مورد استفاده توسط مهاجمان، مانند Kerberoasting، Silver Ticket، Over-Pass-the-Hash و استفاده از اطلاعات مدیریتی ذخیره‌شده، نگاه دقیقی به آسیب‌پذیری‌های متداول در ساختارهای AD دارد. ابزارهایی مانند BloodHound و تکنیک‌های سوءاستفاده از سیاست‌های ضعیف در اعطای دسترسی‌ها بررسی می‌شوند. در کنار حملات روش‌های مقابله و سخت‌سازی نیز آموزش داده می‌شوند. تاکید ویژه‌ای بر اجرای اصل حداقل دسترسی (PoLP)، UAC (User Account Control) و پیاده‌سازی ابزارهایی مانند LAPS برای مدیریت امن رمزهای عبور ادمین است. همچنین تمرین‌هایی برای شناسایی عبورهای جانبی با استفاده از تحلیل لاگ‌ها، ابزارهایی چون JA3، RITA، Suricata و همچنین تکنیک‌های deception (گمراه‌سازی مهاجم) طراحی شده‌اند. خواننده با اجرای تمرین‌های عملی، مهارت لازم برای شناسایی علائم کلیدی عبور جانبی در شبکه‌های واقعی را کسب خواهد کرد.