وبینار بررسی و تحلیل آسیبپذیری CVE-2020-1472 موسوم به Zerologon
دربارهی این وبینار
یک بار دیگر سرورهای ویندوزی سازمانها در معرض یک آسیبپذیری خطرناک با قابلیت اکسپلویت از راه دور قرار گرفتهاند. اینبار نوبت سواستفاده از آسیبپذیری موجود در پروتکل Netlogon است. آسیبپذیری CVE-2020-1472 موسوم به Zerologon با امتیاز CVSS شماره ۱۰ از ۱۰، این قابلیت را به مهاجم میدهد تا بدون نیاز به احراز هویت از سرورهای Active Directory آسیبپذیر، فایلهای حساس مانند NTDS را دریافت کند.
با توجه به اینکه تمام سازمانهای دولتی و خصوصی از زیرساختهای ویندوزی بهره میبرند، آشنایی با آسیبپذیریهایی از این دست و روشهای سواستفادهی مهاجمین از آن، از اهمیت بالایی برخوردار است. در همین راستا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم دارد این آسیبپذیری را به طور کامل مورد بررسی و تحلیل قرار دهد. در این وبینار به بررسی پروتکل Netlogon و علت ایجاد آسیبپذیری در آن به همراه روشهای بهرهکشی از این آسیبپذیری پرداخته میشود.
مدت زمان وبینار
این وبینار به مدت یک ساعت و سی دقیقه (از ساعت ۱۸:۰۰ تا ۱۹:۳۰) در روز چهارشنبه مورخ ۹۹/۰۷/۰۲ برگزار خواهد شد.
این وبینار به چه افرادی توصیه میشود؟
- علاقهمندان و کارشناسان به زمینهی اکسپلویتنویسی و مقابله با آن
- کارشناسان امنیت سایبری در سازمانهای دولتی و شرکتهای خصوصی
- مشاورین و مدیران امنیت سایبری
- کارشناسان شبکه و زیرساخت
- کارشناسان مرکز داده
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
- آشنایی با مفاهیم و اصول شبکه
- آشنایی با پروتکلهای پرکاربرد TCP/IP
- آشنایی متوسط با زبانهای برنامهنویسی
- آشنایی با سیستمعامل ویندوز
محتوای وبینار
هدف از برگزاری این وبینار آشنایی بیشتر با ساختار این آسیبپذیری، دلایل به وجود آمدن این دست از آسیبپذیریها و آمادگی بیشتر برای مقابله با موارد مشابه در آینده است. مطالب وبینار به صورت خلاصه به شرح ذیل میباشد:
- بررسی پروتکل Netlogon و ساختار آسیبپذیری Zerologon
- تحلیل Root Cause Analysis این آسیبپذیری
- روش اکسپلویت این آسیبپذیری و کاربردهای آن
- مقابله با این حملات
ویدیوی وبینار
برچسب:اکسپلویت, اکسپلویتنویسی, امنیت, وبینار
1 نظر
خیلی عالی بود