Закрыто

PowerShell: Тактики атакующих [SpecterOps] - Часть 1 из 3

Тема в разделе "Программирование", создана пользователем Ianuaria, 11 мар 2020.

Цена: 15000р.
Взнос: 1793р.
97%

Основной список: 9 участников

Резервный список: 4 участников

Статус обсуждения:
Комментирование ограничено.
  1. 11 мар 2020
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)

    Складчина: PowerShell: Тактики атакующих [SpecterOps] - Часть 1 из 3

    Adversary Tactics - PowerShell.png

    PowerShell: Тактики атакующих

    Часть 1 (вы здесь!) | Часть 2

    Авторы курса:

    Курс от признанных экспертов в области безопасности и разработчиков таких популярных инструментов, как PowerShell Empire, PowerSploit, SharpSploit, BloodHound и множества других.

    Matt Graeber (@mattifestation)
    Will Schroeder (@harmj0y) - разработчик PowerShell Empire | BloodHound | GhostPack | PowerSploit | Veil-Framework
    Chris Ross (@xorrior) - разработчик PowerShell Empire, RemoteRecon

    ps1.png
    ps2.png
    ps3.png
    ps4.png

    Описание:

    Вы узнаете, как настраивать, аудировать, отслеживать и обходить все современные средства противодействия и обнаружения PowerShell. По прохождению курса вы овладеете всеми возможностями современного PowerShell, как с позиций атакующих, ред тимеров и пентестеров, так и в контексте мер обеспечения безопасности от атак с использованием PowerShell.

    Содержание:

    • Основы PowerShell (красным выделено содержание первой части перевода)
    • Удаленное взаимодействие PowerShell (PowerShell Remoting)
    • PowerShell без PowerShell
    Сторонние, альтернативные PowerShell-хосты
    Поддерживаемые Microsoft PowerShell-хосты
    Непреднамеренные Microsoft PowerShell-хосты
    Уклонение от логирования командной строки

    ***​
    • Windows Management Instrumentation (WMI)
    Взаимодействие с WMI
    Запросы WMI и обнаружение
    Обработка событий
    Атаки/защита​
    • Active Directory
    Взаимодействие с Active Directory
    Поисковые фильтры в LDAP
    ACL в Active Directory
    Командование и управление
    PowerView “PowerUsage”​
    • Предотвращение PowerShell - реализация, аудит и способы обхода
    Ограниченный языковой режим
    Технология Just Enough Administration (JEA)
    Предотвращение downgrade-атак
    Anti-malware Scan Interface (AMSI)
    Эксплуатация уязвимостей внедрения кода
    Подписывание кода и принудительное доверие​
    • Обнаружение PowerShell - реализация, аудит и способы обхода
    Классический и современные логи событий
    Трассировка событий Event Tracing for Windows (ETW)​
    • Отражение
    Доступ к / вызов внутренних членов .NET
    Загрузка сборок .NET в память
    Внутренности Add-Type, отпечаток хоста и стратегии уклонения
    Динамическая генерация кода​
    • Низкоуровневое Win32-взаимодействие
    P/Invoke и основы Win32 API
    Заимствование внутренних методов
    PSReflect​
    • Множество упражнений и лаб в комплекте
    Код:
    https://www.specterops.io/how-we-help/training-offerings/adversary-tactics-powershell
    https://github.com/specterops/at-ps
    Объем оригинала: ~385 PDF-слайдов
    Объем перевода первой части: 110 PDF-слайдов / День 1 «Введение, Основы, Удаленное взаимодействие PowerShell, PowerShell без PowerShell»
    Тип перевода: перевод на русский
    Формат: текст, PDF
     
    Последнее редактирование: 21 ноя 2021
  2. Последние события

    1. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    2. IamAngel
      IamAngel участвует.
      11 июл 2021
    3. skladchik.com
      fimiga7645 участвует.
      23 май 2021
    4. skladchik.com
      Nik_lay_88 участвует.
      10 май 2021

    Последние важные события

    1. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    2. skladchik.com
      Складчина доступна.
      7 июл 2020
    3. skladchik.com
      Складчина закрыта.
      25 июн 2020
    4. skladchik.com
      Складчина доступна.
      25 июн 2020
  3. Обсуждение
  4. 4 июн 2020
    #2
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Есть время на этот перевод в июне. Работаем?
     
    2 пользователям это понравилось.
  5. 9 июн 2020
    #3
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Пробуем собраться 17 июня. Сначала сборы. Если сможем собраться, перевод будет выдан 25 июня. Содержание и объем первой части перевода указаны в первом посте (объем перевода первой части - первые 110 страниц слайдов, но может увеличиться в большую сторону).

    ps1.png
    ps2.png
    ps3.png
    ps4.png
     
  6. 17 июн 2020
    #4
    Netwise
    Netwise ОргОрганизатор
    Ребят, я никого не осуждаю - но массово выписываться в день начала складчины и с 800 р делать ее 1700.
    Так себе история.
    Хороший материал и перевод отличный.

    Я больше думаю не за деньги, а за то что в дальнейшем меньшее количество людей смогут его приобрести и получить действительно нужные знания.
    Понимаю, что в сети уже дропнули английскую версию, но не думаю что все резко выучили английский. :)

    Больше знаний за меньшие деньги.
    Всем мир.
     
    4 пользователям это понравилось.
Статус обсуждения:
Комментирование ограничено.