• XSS.stack #1 – первый литературный журнал от юзеров форума

С чего начать изучение пентеста AD?

Отслеживать
SilverBullet

SilverBullet

RAID-массив
Пользователь
Регистрация
03.05.2024
Сообщения
50
Реакции
11
Ну собственно вопрос в шапке. Очень эта тема интересна, но пока не нашел для себя какого то метса где вся инфа собрана/каталогизирована. Так же не понимаю с чего начать и за что браться.

Если кто-то сможет предоставить или посоветовать какой-либо курс, статью, плейлист с видео по пентесту active directory и общему сетевому пентесту буду очень благодарен.
С английским все ок так что по языкам ограничения нет. Так же имею опыт в веб пентесте и следственно опыт работы с линуксом и тулами для него.

Вообще очень странная штука выдоит. Материалов для обучения веб пентесту - пруд пруди. О всех его видах на всех языках, куча инструментов и официальных к ним документаций и тд.
А вот по сетевому пентесту материалы найти сложновато. Хотя как по мне направление куда более интересное и денежное (стоит хотя бы сравнить зарплаты веб и АД пентестеров).

В общем всем кто поможет респект и за ранее спасибо!
 
basekeeper сказал(а):
Смотри в сторону Hackthebox и Tryhackme, а также portswigger academy
72.jpg

Sure, you can copypaste exploits from GitHub, PEN-300 guides whatever until your keyboard catches fire.

You’ll need to get proficient in networking, Win internals, AD structure, auth flows, and most importantly programming for the finest details of how it actually works.
Real threats don’t always come with a “click here to exploit” button. You'll have to craft/modify your own tools/techniques/tactics/paradigms.
Without programming chops, you’re stuck searching GitHub for a premade script. And inevitably, when the script fails, you’ll run crying to the moronic, godless LLMs or the forum and ultimately depression.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Лучше всего, поищи где нибудь через знакомых знакомых человека, пускай тебе показывает че как , потому что я думаю ты базу тяжело наберешь самоучкой , надо прям капец как гореть и вознаграждения не будет долго. Тебе надо будет ехать и ехать , подумай сам.
 
biberko сказал(а):
/threads/129685/
Нифига, я пробовал без учебы очень важно основа, а когда ты нуб в Ад, имея лопату ты золото не добудешь, а умение применить лопату это уже вещь
 
Последнее редактирование:
Incognito сказал(а):
Лучше всего, поищи где нибудь через знакомых знакомых человека, пускай тебе показывает че как , потому что я думаю ты базу тяжело наберешь самоучкой , надо прям капец как гореть и вознаграждения не будет долго. Тебе надо будет ехать и ехать , подумай сам.
Согласен с тобой, если есть человек готовый все пояснить это все упрощает в миллион раз. Но увы у меня такого человека нет и где его искать я хз.
За совет спасибо енивей!
 
Есть книга Active Directory глазами хакера - Ralf Hacker - лежит на рутрекере или флибусте
 
Kushanashvili сказал(а):
Есть книга Active Directory глазами хакера - Ralf Hacker - лежит на рутрекере или флибусте
Еще он автор курса по AD (курс отличный, но и цена не малая) Рекомендую
 
Kushanashvili сказал(а):
Есть книга Active Directory глазами хакера - Ralf Hacker - лежит на рутрекере или флибусте
Студент еще что предложишь почитать ? Накинь пару книг
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх