Всем привет!
Недавно прошли в компании обучение по внутреннему пентесту.
Курс был составлен под наши требования, краткий перечень тем которые затронули: Kerberos, NTLM-relay, ADCS, DACL Abuse, Bloodhound, Lateral Movement и т.д. - знакомые темы? Я думаю достаточно знакомые. Наш преподаватель показал базовые вещи, но с нетривиальным подходом, который помог в проектировании своего тулкита. Наши занятия были по 5 часов через день (супер интенсивно), где каждый проговаривал теоретическую основу, связывал ее с практикой и самостоятельно выполнял. Если что-то не получалось мы начинали дебажить, помогать друг другу и приходили к положительному результату. Из ценного выделить смогу разбор проектных ситуаций, когда мы попадаем в различные ограничения и нам необходимо самостоятельно решить проблему. Было много практики, где мы хорошо повеселились.
Обучение проходили 90% - веберы и 10% внутрянщики. И те и те остались довольны.
Если хотите поднять скилы вашей команды по внутряку пишите в личку @dmitt22
Недавно прошли в компании обучение по внутреннему пентесту.
Курс был составлен под наши требования, краткий перечень тем которые затронули: Kerberos, NTLM-relay, ADCS, DACL Abuse, Bloodhound, Lateral Movement и т.д. - знакомые темы? Я думаю достаточно знакомые. Наш преподаватель показал базовые вещи, но с нетривиальным подходом, который помог в проектировании своего тулкита. Наши занятия были по 5 часов через день (супер интенсивно), где каждый проговаривал теоретическую основу, связывал ее с практикой и самостоятельно выполнял. Если что-то не получалось мы начинали дебажить, помогать друг другу и приходили к положительному результату. Из ценного выделить смогу разбор проектных ситуаций, когда мы попадаем в различные ограничения и нам необходимо самостоятельно решить проблему. Было много практики, где мы хорошо повеселились.
Обучение проходили 90% - веберы и 10% внутрянщики. И те и те остались довольны.
Если хотите поднять скилы вашей команды по внутряку пишите в личку @dmitt22