أهم الكتب في Active Directory Exploitation
1. Active Directory for Dummies – by Steve Clines & Marcia Loughry
ليه تقراه؟
ده الكتاب اللي يبدأ معاك من الصفر، كأنك أول مرة تسمع عن AD
يشرح البنية والمفاهيم والسياسات بشكل سهل جدًا.
هتستفيد منه:
-
فهم Domain – OU – GPO
-
الفرق بين Forest و Tree
-
كيفية إدارة AD داخليًا
المستوى: مبتدئ
النوع: نظري تمهيدي
🕒 اقرأه في أول أسبوعين من الرحلة
2. The Hacker Playbook 3 – by Peter Kim
ليه تقراه؟
فيه فصل كامل مخصص لاختراق Active Directory من منظور Red Team
بيشرح الهجمات بشكل سيناريوهات حقيقية + أدوات
هتستفيد منه:
-
تطبيق عملي للهجمات (Kerberoasting, Pass-the-Hash, Golden Ticket)
-
خطوات تنفيذية باستخدام أدوات زي BloodHound – Mimikatz
المستوى: متوسط
النوع: عملي
🕒 يُقرأ بعد ما تبني لاب AD وتبدأ تجربة الأدوات
3. Attacking Microsoft Active Directory – by Andy Robbins & Will Schroeder
ليه تقراه؟
ده من تأليف مطوري BloodHound، ويعتبر الكتاب الأعمق في فهم الهجمات داخل AD.
بيغوص في تفاصيل ACLs وAttack Paths وأنواع Misconfigurations.
هتستفيد منه:
-
فهم معمق لكيفية استغلال الصلاحيات داخل AD
-
التحليل الاحترافي للـ Graphs في BloodHound
-
بناء سيناريوهات هجوم كاملة ومعقدة
المستوى: متقدم
النوع: تقني – عملي
🕒 يُقرأ بعد ما تكون عملت 4–5 Labs
4. Red Team Field Manual (RTFM)
ليه تقراه؟
ده مش كتاب تقليدي، ده مرجع سريع فيه أهم أوامر الأدوات اللي بتحتاجها في أي Lab.
هتستفيد منه:
-
تكتب الأوامر بسرعة
-
ترجعلو أثناء أي Lab
-
أوامر AD – PowerShell – Privilege Escalation كلها موجودة
المستوى: للجميع
النوع: مرجع أوامر سريع
🕒 تفتحه من أول يوم، وتكمل معاه دايمًا
5. Blue Team Field Manual (BTFM)
ليه تقراه؟
مفيد جدًا عشان تعرف إزاي الـ Blue Team بيكتشفك، فتعرف تتفادى ده.
بيوضح إزاي يكتشفوا Logs – PowerShell – Event Viewer.
هتستفيد منه:
-
تتعلم كيف تتجنب الـ Detection
-
تتعلم كيفية الـ Logging والتحليل الجنائي
المستوى: متوسط
النوع: مرجع دفاعي
🕒 يُقرأ بالتوازي مع مرحلة Evasion
6. Windows Internals (Part 1 + Part 2) – by Mark Russinovich
ليه تقراه؟
لو ناوي تبقى محترف Windows وAD على مستوى جذوره، ده المرجع الأقوى
بيشرح كل شيء بيحصل في Windows تحت الغطاء.
هتستفيد منه:
-
فهم عمليات النظام، Registry، Security Mechanisms
-
تحليل سلوك أدوات Red Team أو Malware
المستوى: محترف / متقدم جدًا
النوع: عميق جدًا / تقني
🕒 يُقرأ بعد ما تبقى ملم بالكامل بالـ AD attacks
7. 🧾 PentesterLab & Red Team Notes PDF Collections (ملاحظات مجتمعية)
ليه تقراهم؟
دي ملفات PDF معمولة من مجتمع Red Teamers، تلخيص لأوامر وهجمات حقيقية على AD.
هتستفيد منها:
-
تلخيص سريع لأي هجوم
-
مراجعة وقت المقابلات
-
تعليم تطبيقي بخطوات واقعية
المستوى: متوسط
النوع: عملي ملخص
🕒 استخدمه بعد كل Lab كمرجع
ملاحظات للتعلم من الكتب:
-
اقرأ وأنت فاتح اللاب، ماتقراش نظري بس
-
سجّل الملاحظات وكأنك بتشرحها لنفسك
-
لما تخلص أي كتاب، اختبر نفسك: "هل أقدر أطبّق ده على بيئة AD؟
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |