Blue Lab 8


البدء في عمل هجمات على الاكتيڤ دايركتوري وتحليل الهجمات 


بسم الله الرحمن الرحيم


مقدمة

اهلا بكم, استكمل هنا سلسلتي التي بدأتها معكم والتي اقوم بها بشرح طريقة عمل لاب دفاعي متكامل وشامل.

يواجه البعض مشكلة ظهور التدوينة ناقصة وهي خارج عن سيطرتي, يمكن حلها بتعطيل إضافة الآد بلوك في المتصفح (لا توجد إعلانات  هنا) أو بتجربة تغيير المتصفح.

عناصر المقالة:
  1. إنشاء المستخدمون في الاكتيڤ دايركتوري والتهيئة الخاطئة لبعض المستخدمين

  2. تعطيل الـ Windows Defender and Security 

  3. البدء في هجمات الاكتيڤ دايركتوري

  4. اصطياد هجمات الاكتيڤ دايركتوري

  5. التأكد من الـ Alerts


إنشاء المستخدمون في الاكتيڤ دايركتوري والتهيئة الخاطئة لبعض المستخدمين

حتى نتمكن من عمل هجمات على الاكتيڤ دايركتوري يجب علينا عمل بعض الاخطاء من خلاله.

في هذا الجزء سوف ننشأ المستخدمون وهم:

  1. Mohammed1

  2. mssql_svc

  3. Help-Disk

من خلال الـ Server Manager نضغط على Tools>Active Directory Users and Computers.

نضغط Right Click على BlueLab.local ومن ثم New>Organizational Unit.

Join