~10 Macchine Per Gauntlet/Capitolo
Queste macchine retired dei laboratori di Hack The Box sono state scelte per trattare tutti i protocolli come anche le tecniche di enumerazione e sfruttamento dei servizi e web app che incontrerai nei laboratori e l'esame finale della OSCP, certificazione che ti consentirà di lavorare professionalmente come penetration tester in Europa.
E' necessario un abbonamento mensile su Hack The Box per accedere alle macchine vulnerabili per fare pratica.
Se questa è la tua prima esperienza con l'ethical hacking consiglio di iniziare con Lo Starting Point Di Hack The Box #TUTTE, incluso nell'abbonamento INVERNOMUTO++.
Active Directory
Verrà trattato tutto il necessario e sì, sono anche inclusi i vettori di attacco e privilege escalation di Active Directory come il Kerberoasting, Pass The Hash, l'utilizzo di Mimikatz e degli altri tool, come anche tecniche di local port forwarding (conosciuto come pivoting).
A differenza dei normali writeup che troveresti su internet andremo a fondo e analizzeremo tutti gli attacchi.
Prima di affrontare questo corso è consigliato avere una buona conoscenza operativa di Linux, il corso Introduzione A Linux: Il Corso Completo tratta tutto il necessario.
E' inoltre una buona idea avere conoscenze basilari sulle reti, come i corsi di netacad gratuiti di Cisco.
Contenuti
- Video Introduttivo Al Percorso (4:49)
- Walkthrough Di Una Macchina Facile di Hack The Box: Blue | Parte 1/2 (17:05)
- Walkthrough Di Una Macchina Facile di Hack The Box: Blue | Parte 2/2 (22:14)
- Lame: Una Macchina Facilissima Di Hack The Box (20:38)
- Efficienza Con Nmap, Che Cavolo è Busybox? Hackeriamo Grandpa Di Hack The Box (34:52)
- Walkthrough di CAP, Una Macchina Facile Aggratise di Hack The Box (26:21)
- Walkthrough Di Una Macchina Facile di Hack The Box: Mirai | Parte 1/2 (10:32)
- Walkthrough Di Una Macchina Facile di Hack The Box: Mirai | Parte 2/2 (24:19)
- Shocker di Hack The Box: Hackeriamo Shellshock Come L'Avrebbe Fatto Elliot (29:25)
- Mr Robot da Vulnhub (Wordpress) Facile | In upload... (60:07)
- Beep su Hack The Box TRE VETTORI! (Easy) (53:03)
- Optimum (HFS) Su Hack The Box Writeup (Easy) (10:23)
- Nibbles Su Hack The Box (nibbleblog CMS) (Easy) (12:29)
- ICA 1 Di Vulnhub Walkthrough e Introduzione Ai Permessi Speciali Di Linux (37:29)
- Termine Primo Gauntlet Considerazioni (1:13)
- Pass The Hash NTLM: Jeeves Su Hack The Box (45:54)
- Snmp e Molto Peggio Con Pit Di Hack The Box (63:36)
- Sfruttamento Facile tramite File WAR Su Tomcat: Jerry su Hack The Box (17:52)
- Forse La Macchina Tra Le Più Banali: Legacy Su Hack The Box (7:49)
- Devel su Hack The Box (Facile) (30:50)
- CodePartTwo su Hack The Box (Facile) (85:07)
- Permx di Hack The Box (Easy) {NUOVO!} | Parte 1 | CopyFail (42:58)
- Permx di Hack The Box (Easy) {NUOVO!} CopyFail | Parte 2 | DirtyFrag (7:03)
- Monitored su Hack The Box (Medium) | Pentesting Endpoint API Di Nagios XI (59:24)
- Blocky su Hack The Box | jd-gui (Easy) (32:37)
- Termine Secondo Gauntlet Considerazioni (3:04)
- Bizness su Hack The Box | Apache OFBiz (Easy) (38:32)
- Iniziamo Con Il Penetration Testing Di Active Directory (16:57)
- I Tool Nell'Arsenale Pentesting AD | Return Foothold e Analisi (29:56)
- Return AD Privilege Escalation e Analisi (27:57)
- Discussione di Return AD, Carriera Come Al Solito, Studiare e Lavorare Con Active Directory (21:51)
- Devvortex su Hack The Box | Joomla (Easy) (27:19)
- Bashed: Un'Altra Macchina Facile Di Hack The Box (18:36)
- Sense: Una Medium Di Hack The Box Con PFSENSE Realisticamente e Lentamente | Parte 1/2 (43:45)
- Sense: Una Medium Di Hack The Box Con PFSENSE Realisticamente e Lentamente | Parte 2/2 (22:32)
- Knife su Hack The Box (PHP 8.1.0-dev) | Easy | Novità Apocalittiche (34:36)
- Codify su Hack The Box (vm2, automazione python) | Easy (22:28)
- // TODO: Analytics
- Hackeriamo Crafty Di Hack The Box | Ambiente e Preparazione | Parte 1/2 (50:00)
- Crafty Hack The Box Foothold E Privilege Escalation | Parte 2/2 (64:43)
- // TODO: Termine Terzo Gauntlet Considerazioni
- // TODO: Manager
- // TODO: Doctor
- // TODO: Admirer
- // TODO: Bounty
- // TODO: Sunday
- // TODO: Valentine
- // TODO: Bashed
- POV su Hack The Box | Deserializzazione ASP.NET in ViewState | SeDebugPrivilege | Pivoting Con Chisel (54:11)
- // TODO: Kobold
- // TODO: Tenet
- // TODO: Overwatch
- // TODO: Darkzero | Office | Blackfield
Parte Dell'Abbonamento INVERNOMUTO++
(Periodo di prova gratuito di 7 giorni)
Questo corso non è acquistabile singolarmente ma fa parte dell'abbonamento mensile o annuale INVERNOMUTO++ che include altri corsi sul C, Arch Linux e altri in continua produzione.
Assicurati di aver fatto l'Opt-In per la ricezione delle email da Teachable, ogni settimana ti verrà inviata un'email con i nuovi video disponibili!
FAQ
Posso ottenere un rimborso se non sono soddisfatto?
Teachable applica una politica di soddisfatti o rimborsati a 14 giorni dall'acquisto di qualsiasi corso o abbonamento/membership. Questo corso fa parte dell'abbonamento INVERNOMUTO++ e non può essere acquistato singolarmente. C'è un periodo di prova gratuito di 7 giorni.
Ho una domanda sui corsi o di carattere tecnico, come faccio a contattarti?
Inviami un'email a a.gattabuia [chiocciola] primeradsec.com.
Posso seguire il corso su MacBook con architettura M1?
Sì, vedi il mio video su YouTube dovre tratto l'hypervisor UTM.