Enumerazione del Protocollo SMB - Windows

Disponibile in giorni

giorni dopo l'iscrizione

• Condivisione Cartelle (2:05) Inizio
• Domande e Risposte! (0:35) Inizio
• Impostazioni della Condivisione (3:11) Inizio
• Verifica Porte e Servizi con NMAP (2:44) Inizio
• Utilizzo di SMBMAP (5:30) Inizio
• Guest Account (2:19) Inizio
• Installazione SMB Version1 (2:22) Inizio
• Utilizzo degli Script di NMAP (5:33) Inizio

  Enumerazione di Microsoft SQL Server - Windows

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione SQL Server 2019 (2:51) Inizio
• SQL Server & NMAP (3:28) Inizio
• Abilitare Utente SA (6:28) Inizio
• Raccolta Informazioni Sensibili (6:08) Inizio
• SQL Server Login con Metasploit (3:39) Inizio
• Enumerazione con Metasploit (3:01) Inizio

  Enumerazione del Protocollo SNMP - Windows

Disponibile in giorni

giorni dopo l'iscrizione

• SNMP Simulator (3:02) Inizio
• Installazione SNMP SImulator (1:46) Inizio
• Configurazione SNMP Simulator (6:31) Inizio
• Community (4:20) Inizio
• SNMPWALK (4:40) Inizio

  Enumerazione di Microsoft IIS - Windows

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione Ruolo IIS (3:03) Inizio
• Configurazione Home Page (2:25) Inizio
• Informazioni del Web Server (2:43) Inizio
• Processo di Enumerazione (5:11) Inizio

  Enumerazione del Protocollo NTP - Windows

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione NTP Server (4:13) Inizio
• Controllo File di Configurazione (3:19) Inizio
• Modifiche File di Configurazione (3:39) Inizio
• NTPQ & NTPDATE (3:28) Inizio

  Enumerazione di Apache - Linux

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione Apache (2:33) Inizio
• Enumerazione con NMAP (3:24) Inizio
• Directory Listing (3:23) Inizio
• Robots.txt & Metasploit (3:12) Inizio
• Blocco Directory Listing (4:23) Inizio

  Enumerazione di NGINX - Linux

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione NGINX (1:45) Inizio
• Processo di Enumerazione (2:52) Inizio
• Analisi della Home Page (1:21) Inizio
• Enumerazione Cartelle e Sottocartelle (2:47) Inizio
• Abilitare/Disabilitare Listing (3:55) Inizio

  Enumerazione di MySQL - Linux

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione MySQL (5:53) Inizio
• Tentativi di Accesso (4:50) Inizio
• Creazione del Database (5:58) Inizio
• Accesso e Rilevamento della Versione (3:12) Inizio
• Utilizzo degli Script di NMAP (6:00) Inizio

  Enumerazione del Protocollo FTP - Linux

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione ProFtpd (2:01) Inizio
• Modifica al File di Configurazione (3:52) Inizio
• Creazione Utente (2:30) Inizio
• Rilevamento della Versione con Nmap (3:50) Inizio
• Creazione delle Wordlist (2:38) Inizio
• Brute-forcing per enumerare Utenti (5:39) Inizio

  Enumerazione del Protocollo DNS - Linux

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione DNS Server Bind9 (4:31) Inizio
• Interrogazione del DNS Server (3:41) Inizio
• Trasferimento di Zona del DNS (2:28) Inizio

  Preparazione dell'ambiente

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione Oracle Virtualbox (3:17) Inizio
• Scaricamento Metasploitable 2 (2:24) Inizio
• Installazione Metasploitable 2 (4:29) Inizio
• Alcune considerazioni teoriche (3:55) Inizio

  Nessus

Disponibile in giorni

giorni dopo l'iscrizione

• Scaricamento Nessus (2:33) Inizio
• Aggiornamento dei Plugin (2:00) Inizio
• Presentazione Interfaccia Grafica (3:49) Inizio
• Analisi delle Opzioni di Base della Scansione (4:19) Inizio
• Analisi delle Opzioni di Discovery della Scansione (4:00) Inizio
• Analisi delle Opzioni di Assessment della Scansione (3:42) Inizio
• Inserimento delle Credenziali (5:30) Inizio
• Modalità di Scansione Avanzata (2:24) Inizio
• Scansione di Base su Metasploitable 2 (3:28) Inizio
• Analisi della Scansione (5:07) Inizio
• Analisi delle Vulnerabilità Rilevate (2:50) Inizio
• Generazione del Report della Scansione (3:40) Inizio
• Scansione Windows con Firewall Attivo (3:09) Inizio
• Scansione Windows con Firewall Disattivo (2:23) Inizio
• Installazione Thunderbird Vulnerabile (2:52) Inizio
• Rilevamento Vulnerabilità su Thunderbird (6:24) Inizio

  Qualys

Disponibile in giorni

giorni dopo l'iscrizione

• Creazione Account Qualys (2:04) Inizio
• Creazione dell'Host (2:23) Inizio
• Funzionalità di Network Mapping (3:56) Inizio
• Virtual Appliance (3:13) Inizio
• Analisi dei Profili di Scansione (2:50) Inizio
• Opzioni di Autenticazione (1:23) Inizio
• Lancio della Prima Scansione (3:44) Inizio
• Installazione Nginx Vulnerabile (3:42) Inizio
• Analisi del Risultato della Scansione (3:25) Inizio
• Fase di Generazione del Report (4:34) Inizio
• Ulteriori Funzionalità (2:38) Inizio

  Nexpose

Disponibile in giorni

giorni dopo l'iscrizione

• Scaricamento NExpose (2:02) Inizio
• Presentazione Interfaccia Grafica (2:47) Inizio
• Definizione del Task di Scansione (4:36) Inizio
• Integrazione con Metasploit e ExploitDB (3:20) Inizio
• Generazione del Report (3:27) Inizio

  Introduzione e Laboratorio

Disponibile in giorni

giorni dopo l'iscrizione

• Introduzione all'Exploitation (2:51) Inizio
• Installazione VirtualBox (3:05) Inizio
• Installazione Metasploitable 2 (5:19) Inizio
• Installazione Kali Linux (4:51) Inizio

  Remote-Side Exploitation - Linux

Disponibile in giorni

giorni dopo l'iscrizione

• Ricerca Exploit Protocollo FTP (6:32) Inizio
• Exploitation Protocollo FTP con Metasploit (7:10) Inizio
• New LectureExploitation Protocollo FTP Manuale (4:39) Inizio

  Remote-Side Exploitation - Windows

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione BadBlue 2_7 (3:35) Inizio
• Rilevamento con NMAP (2:23) Inizio
• Ricerca Vulnerabilità con BadBlue 2_7 (3:33) Inizio
• Exploitation BadBlue 2_7 - Failed (4:41) Inizio
• Exploitation BadBlue 2_7 - Success (3:11) Inizio

  Client-Side Exploitation

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione Firefox Vulnerabile (3:26) Inizio
• Exploitation Firefox (4:46) Inizio
• Avvio BeeF (2:44) Inizio
• Installazione Web Server IIS (3:57) Inizio
• Cattura del Browser Vittima (3:37) Inizio
• Utilizzo Comandi BeeF (6:28) Inizio

  Web Exploitation

Disponibile in giorni

giorni dopo l'iscrizione

• Installazione Mutillidae (6:52) Inizio
• Creazione Reverse Shell PHP (4:21) Inizio
• Esecuzione Web Shell PHP (3:20) Inizio

  Introduzione alla Privilege Escalation

Disponibile in giorni

giorni dopo l'iscrizione

• Concetto di Privilege Escalation (1:33) Inizio

  Privilege Escalation con Metasploit

Disponibile in giorni

giorni dopo l'iscrizione

• Generazione del file .EXE con Msfvenom (3:10) Inizio
• Trasferimento del file .EXE (2:52) Inizio
• Sessione Meterpreter Non Privilegiata (6:38) Inizio
• GetSystem - Failed (4:13) Inizio
• Sessione Meterpreter Privilegiata (2:10) Inizio

  Windows - Kernel Exploitation

Disponibile in giorni

giorni dopo l'iscrizione

• Introduzione Kernel Exploit (1:33) Inizio
• Rilevamento versione SO (2:06) Inizio
• Windows Exploit Suggester (3:04) Inizio
• Esecuzione Kernel Exploit (3:24) Inizio
• Ottenimento Sessione Privilegiata (4:57) Inizio

  Windows Application Privilege Escalation

Disponibile in giorni

giorni dopo l'iscrizione

• Creazione Utenti (2:03) Inizio
• Installazione Iperius Backup (2:19) Inizio
• Installazione Servizio Iperius Backup (4:43) Inizio
• Accesso come Utente Standard (3:34) Inizio
• Analisi del Vettore di Privilege Escalation (4:05) Inizio
• Creazione del Job associato al Backup (3:44) Inizio
• Esecuzione della Privilege Escalation (4:51) Inizio

  Windows Runas.exe Privilege Escalation

Disponibile in giorni

giorni dopo l'iscrizione

• Introduzione Runas.exe (2:11) Inizio
• Salvataggio delle Credenziali (3:30) Inizio
• Esecuzione della Privilege Escalation (3:13) Inizio

  Linux Kernel Exploit Privilege Escalation

Disponibile in giorni

giorni dopo l'iscrizione

• Introduzione ai Linux Kernel Exploit (3:34) Inizio
• Scaricamento e Trasferimento Exploit (4:55) Inizio
• Esecuzione della Privilege Escalation (3:44) Inizio

  Linux SUID Privilege Escalation

Disponibile in giorni

giorni dopo l'iscrizione

• Introduzione SUID Privilege Escalation (2:05) Inizio
• Compilazione dello Script (3:18) Inizio
• Settaggio Sticky Bit (2:22) Inizio
• Esecuzione della Privilege Escalation (2:51) Inizio

  Linux /etc/passwd Privilege Escalation

Disponibile in giorni

giorni dopo l'iscrizione

• Modifica dei Permessi /etc/passwd (3:19) Inizio
• Esecuzione della Privilege Escalation (4:12) Inizio

  Linux CRON JOB Privilege Escalation

Disponibile in giorni

giorni dopo l'iscrizione

• Creazione dello Script e Schedulazione (4:12) Inizio
• Esecuzione della Privilege Escalation (4:08) Inizio

  Introduzione alla Post-Exploitation

Disponibile in giorni

giorni dopo l'iscrizione

• Introduzione (1:16) Inizio
• Configurazione di Base (2:03) Inizio

  Preparazione - Fase di Exploitation

Disponibile in giorni

giorni dopo l'iscrizione

• Analisi Vulnerabilità "Rejetto File Server 2.3" (4:07) Inizio
• Rilevazione con Nmap (2:01) Inizio
• Exploitation della Vulnerabilità (3:39) Inizio
• Presentazione Comandi di Post-Exploitation (2:02) Inizio
• Elevamento dei Privilegi (4:40) Inizio
• Utilizzo di Post-Exploitation (2:55) Inizio

  Persistenza con Metasploit

Disponibile in giorni

giorni dopo l'iscrizione

• Lancio del Modulo di Persistenza con Metasploit (2:51) Inizio
• Ottenimento della Persistenza (1:59) Inizio

  Persistenza tramite Chiave di Registro

Disponibile in giorni

giorni dopo l'iscrizione

• Preparazione (2:08) Inizio
• Exploitation e Privilege Escalation (3:09) Inizio
• Generazione del File Malevolo (5:12) Inizio
• Modifica della Chiave di Registro (2:22) Inizio
• Ottenimento della Persistenza (2:36) Inizio

  Persistenza Tramite Netcat

Disponibile in giorni

giorni dopo l'iscrizione

• Exploitation della Vulnerabilità (3:36) Inizio
• New Copiare Netcat sulla Macchina Bersaglio (2:27) Inizio
• Inserimento Dati nella Chiave di Registro (2:00) Inizio
• Ottenimento della Persistenza (3:19) Inizio

  Persistenza Tramite Task Schedulati

Disponibile in giorni

giorni dopo l'iscrizione

• Introduzione (1:58) Inizio
• Exploitation della Vulnerabilità Inizio
• Privilege Escalation (1:53) Inizio
• Upload del File Malevolo (3:26) Inizio
• Creazione del Task Schedulato (3:18) Inizio
• Ottenimento della Persistenza (2:23) Inizio
• Certificato di fine Corso Inizio