1. from Codeby
2. канал по внутрянке в телеге: https://t.me/RedTeambro
3. Если есть возможность устроиться на работу системным администратором на позицию джуна то не упускайте шанс,будете понимание как работает корпоративная сеть.и.т.д...
3.1. Должность "Пентестер": ожидания работодателя, вопросы на собеседовании, карьерный рост. https://www.youtube.com/watch?v=JHDCoEDUfW0&t=3592s
4. обязательно изучить power shell благо в инете есть книги и мануалы...
4.1. Scripting for Pentesters: https://tryhackme.com/module/scripting-for-pentesters
4.2. https://winitpro.ru/index.php/category/powershell/
5. 1) что учить в первую очередь (Администрирование Windows Server)
5.1. **2**) Книги по сис.администрированию после изучение практика на виртуалке: жмак: https://disk.yandex.ru/i/DEYL_7UFBF1LSw жмак: https://disk.yandex.ru/i/gMX0zBdR93BFdA жмак: https://hackware.ru/?p=16316
5.1.1. **4**) курсы на ютубе по установке,настройки Windows Server
5.1.2. https://www.youtube.com/watch?v=HFsDG-WsxTU&list=PLh6tZVFnHXkrIwjOTSOMsE0Aj39U3wQUa
5.1.3. https://www.youtube.com/@ITSkillsUP/playlists
5.1.4. https://www.youtube.com/@kurets/videos
5.1.5. https://www.youtube.com/@ituroki-info745/playlists
5.1.6. Windows Server 2012 basics: https://www.youtube.com/@TrainITHard/playlists
5.1.7. Курс по сис.администрированию длинные.(вперемешку сети.и.т.д...) https://www.youtube.com/@rj4519/playlists
5.2. **3**) Практика на Virtual Box или VMware.Установить Windows server и практиковаться,установка,настройка.и.т.д.... руководство брать из книг и видео уроков.
5.2.1. если лень создавать пользаков,группы. Есть скрипт на PS,автоматом создает домен,пользователи, группы, компьютеры и.т.д... Также подходит для практики по атакам на AD. https://github.com/davidprowe/BadBlood
6. курс пентест AD+практика
6.1. В первую очередь далее... :warning: Обязательно :warning: Пройти курс Active Directory Basics 1) https://tryhackme.com/room/winadbasics 2) и далее по атакам на AD: https://tryhackme.com/module/hacking-active-directory если получиться оплатить подписку!!! Оплата зарубежных курсов!!!(2024) https://t.me/paysaas
6.1.1. Ищем cheet sheetы по атакам на AD на github и в сети......
6.1.1.1. Методалогия и инструменты. https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2023_02.svg
6.1.2. https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Active%20Directory%20Attack.md
6.1.3. https://cheatsheet.haax.fr/windows-systems/network-and-domain-recon/
6.1.4. https://ppn.snovvcrash.rocks/pentest/infrastructure/ad
6.1.5. [https://defcon.ru/penetration-testing/18872/
6.1.6. Книга:Active Directory глазами хакера: https://disk.yandex.ru/i/LDSFwHRCRzElRw
6.1.7. RedTeamGuide: https://disk.yandex.ru/i/Oqb52kZ3d0ODVQ
6.2. Игры от Codeby Категория: Active Directory. (самое то качать скилы советую!!!!) https://codeby.games/categories
6.3. установка лабы на Virtual Box или VMware.для практики. 1) https://www.hackingarticles.in/active-directory-pentesting-lab-setup/ 2) https://www.youtube.com/watch?v=xftEuVQ7kY0
6.4. **На будущее когда придет понимание как ломать инфру!!!** HARD: Для практики есть уязвимая лаба Active Directory ,готовая к использованию для отработки методов атаки,с серверами,доменами,группами.и.т.д... но требовательня к ресурсам ПК. :fire: https://github.com/Orange-Cyberdefense/GOAD :fire: (есть writeup: https://mayfly277.github.io/archives/ если где застряли)
6.5. Курсы от HTB: 1) https://academy.hackthebox.com/course/preview/introduction-to-active-directory 2) https://academy.hackthebox.com/catalogue
6.5.1. так же для практики есть виндовые машины на https://www.hackthebox.com/