امن افزار رایکا

درباره کتاب SANS SEC699 Workbook Sections 4 & 5:

کتاب SANS SEC699 Workbook Sections 4 & 5 از مجموعه دوره پیشرفته تیم بنفش موسسه SANS می‌باشد تمرکز خود را بر ماندگاری مخفیانه (Stealth Persistence) و Pivoting بین دامنه‌ها و جنگل‌های Active Directory قرار می‌دهد. این دفترکار بخشی از محیط‌های آزمایشگاهی دوره اصلی SEC699 است و با راه‌اندازی Forest Trust و سناریوهای شبیه‌سازی حمله به متخصصان آموزش می‌دهد چگونه مهاجم‌های پیشرفته را ارزیابی و شناسایی کنند.

خلاصه کتاب SANS SEC699 Workbook Sections 4 & 5:

در بخش چهارم کتاب تمرین‌ها پیرامون پیکربندی Forest Trusts بین دو جنگل مستقل طراحی شده‌اند تا درک بهتری از مرزهای امنیتی و نقاط ضعف احتمالی در ساختار‌های دامین ارائه شود. دانشجویان ضمن پیاده‌سازی ارتباطات دوطرفه بین جنگل‌ها، یاد می‌گیرند چگونه نفوذگر می‌تواند با سوءاستفاده از تنظیمات مجوز یا اشتراک داده، به منابع محدودشده دسترسی پیدا کند. این تمرین پایه‌ای برای تحلیل حملات «Pivoting بین Trusts» است که در سناریوهای واقعی رخ می‌دهد. بخش پنجم تمرکز را بر Stealth Persistence Strategies قرار می‌دهد؛ یعنی روش‌هایی که مهاجم با حداقل ردپا، بقای دسترسی خود را حفظ می‌کند. نویسنده دیدگاه عملی Will Schroeder و Lee Christensen را در مورد نفوذهای بین جنگل‌ها مرور کرده و اثرات پیکربندی اشتباه را شبیه‌سازی می‌کنند. با اجرای این آزمایش‌ها از طریق CommandoVM و ابزارهای Active Directory، متخصصان می‌آموزند چگونه مهاجم را در سطح دامنه و Trustها شناسایی و فرایند دفاع را مستندسازی کنند.