Webshell Hunting

  • پیشرفته
  • مسیر آبی
  • ۶ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۳۰ شهریور ۱۴۰۲
طول دوره
۸ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

وب‌شل‌ها در حقیقت برنامه‌های مبتنی‌بر وب هستند که امکان تعامل مهاجمان با سامانه یا سیستم‌عامل وب‌سرور را ممکن می‌سازند. این تعامل، شامل دسترسی به فایل‌ها، آپلود فایل، اجرای یک کد دل‌خواه بر روی سرور آسیب‌پذیر و بسیاری از موارد دیگر می‌شود. این ابزارها بسته به نوع وب‌سرور آسیب‌پذیر، به زبان‌های متفاوتی، مانند PHP ،ASP ،Java ،Javascript و غیره نوشته می‌شوند که رایج‌ترین آن‌ها PHP است؛ چرا‌که بسیاری از سامانه‌های تحت وب دنیا، مبتنی‌بر PHP‌ هستند. زمانی که یک وب‌شل در سامانه‌ی شما قرار می‌گیرد، مهاجم می‌تواند با استفاده از آن، داده‌های شما را سرقت کند، به مهم‌ترین سرور‌های داخل شبکه دسترسی پیدا کند، یا با هدف گسترش حمله، بدافزارهای گسترده‌تر و خطرناک‌تری را بر روی سامانه بارگذاری کند.

ممکن است این سؤال برای شما مطرح شود که آیا ما هم نیاز داریم تا به مسئله‌ی وجود وب‌شل در سازمان خود اهمیت دهیم؟ در پاسخ به این سؤال باید گفت همه‌ی سازمان‌ها و کسب‌وکارهایی که حتی یک سامانه‌ی تحت وب آنلاین دارند، در معرض تهدید وب‌شل هستند. به این نکته هم دقت داشته باشید که وب‌شل‌ها تنها با استفاده از آسیب‌پذیری‌های موجود در سامانه بر روی وب‌سرور نصب نمی‌شوند، بلکه همان‌گونه که ذکر شد، ممکن است مهاجمان، از قبل به زیرساخت دسترسی داشته و وب‌شل را از داخل سازمان بر روی وب‌سرور نصب کنند؛ بنابراین آسیب‌پذیر نبودن سامانه به معنای عدم وجود وب‌شل بر روی آن نیست.

در این کارگاه، شناسایی انواع وب‌شل‌های شناخته‌شده و شناخته‌نشده با استفاده از روش‌های متنوع، به مخاطبان آموزش داده می‌شود. همچنین، ابزارها، رول‌های شناسایی و اسکریپت‌های مختلفی برای این منظور در بخش‌های مختلف ارائه می‌شود.

مدت‌زمان این دوره ۸ ساعت است که جمعه ۳۱ شهریورماه از ساعت ۱۰:۰۰ تا ۱۸:۰۰، به‌صورت آنلاین برگزار خواهد شد.

این دوره به چه افرادی توصیه می‌شود؟

  • این دوره برای کارشناسان امنیت با حداقل یک سال تجربه‌ی کاری در زمینه‌ی دفاع سایبری مناسب است.
  • تحلیل‌گران و مهندسان SOC
  • کارشناسان فعال در زمینه‌ی Forensic Investigation
  • کارشناسان امنیت سایبری در سازمان‌ها
  • کارشناسان پاسخ‌گویی به تهدیدهای سایبری (CSIRT)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با سیستم‌عامل‌های ویندوز در حد متوسط
  • آشنایی با پروتکل‌های TCP/IP
  • آشنایی با مفاهیم شبکه‌های کامپیوتری
  • آشنایی با مفاهیم حمله‌ها و تهدیدهای سایبری

سرفصل‌های دوره

  • What is Threat hunting
  • Intro to webshell
  • Structure of webshell
  • APT’s That Use Webshell
  • Type Of Weebshell
    • Windows environment
    • Linux environment
  • Technique for detect And Hunt webshell
    • YARA rules
      • What is yara
      • Use Loki
    • Sigma Rules
      • What is Sigma Rule
      • Detection With Sysmon rule
    • Network traffic Patterns
      • NIDS Rules
    • Internal/External Scanning
    • Script’s
      • PowerShell
      • bash
    • Base Line Analysis
    • statistical analysis
    • Webshell’s Artifact
      • Analyzing IIS/Exchange logs for indicator(s) of WebShell
      • Interacting with WebShell and Observing it's artifacts (traffic, process, file, log)
      • Common TTPs associated with WebShells in 2021/2022/2023.

گواهینامه‌ی دوره