درباره‌ی این وبینار

یک بار دیگر سرورهای ویندوزی سازمان‌ها در معرض یک آسیب‌پذیری خطرناک با قابلیت اکسپلویت از راه دور قرار گرفته‌اند. این‌بار نوبت سواستفاده از آسیب‌پذیری موجود در پروتکل Netlogon است. آسیب‌پذیری CVE-2020-1472‌ موسوم به Zerologon با امتیاز CVSS‌ شماره ۱۰ از ۱۰، این قابلیت را به مهاجم می‌دهد تا بدون نیاز به احراز هویت از سرورهای Active Directory آسیب‌پذیر، فایل‌های حساس مانند NTDS را دریافت کند.

با توجه به این‌که تمام سازمان‌های دولتی و خصوصی از زیرساخت‌های ویندوزی بهره می‌برند، آشنایی با آسیب‌پذیری‌هایی از این دست و روش‌های سواستفاده‌ی مهاجمین از آن، از اهمیت بالایی برخوردار است. در همین راستا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم دارد این آسیب‌پذیری را به طور کامل مورد بررسی و تحلیل قرار دهد. در این وبینار به بررسی پروتکل Netlogon و علت ایجاد آسیب‌پذیری در آن به همراه روش‌های بهره‌کشی از این آسیب‌پذیری پرداخته می‌شود.

 ‌

مدت زمان وبینار

این وبینار به مدت یک ساعت و سی دقیقه (از ساعت ۱۸:۰۰ تا ۱۹:۳۰) در روز چهارشنبه مورخ ۹۹/۰۷/۰۲ برگزار خواهد شد.

 ‌

این وبینار به چه افرادی توصیه می‌شود؟

• علاقه‌مندان و کارشناسان به زمینه‌ی اکسپلویت‌نویسی و مقابله با آن
• کارشناسان امنیت سایبری در سازمان‌های دولتی و شرکت‌های خصوصی
• مشاورین و مدیران امنیت سایبری
• کارشناسان شبکه و زیرساخت
• کارشناسان مرکز داده

 ‌

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

• آشنایی با مفاهیم و اصول شبکه
• آشنایی با پروتکل‌های پرکاربرد TCP/IP
• آشنایی متوسط با زبان‌های برنامه‌نویسی
• آشنایی با سیستم‌عامل ویندوز

 ‌

محتوای وبینار

هدف از برگزاری این وبینار آشنایی بیشتر با ساختار این آسیب‌پذیری، دلایل به وجود آمدن این دست از آسیب‌پذیری‌ها و آمادگی بیشتر برای مقابله با موارد مشابه در آینده است. مطالب وبینار به صورت خلاصه به شرح ذیل می‌باشد:

1. بررسی پروتکل Netlogon و ساختار آسیب‌پذیری Zerologon
2. تحلیل Root Cause Analysis این آسیب‌پذیری
3. روش اکسپلویت این آسیب‌پذیری و کاربردهای آن
4. مقابله با این حملات

ویدیوی وبینار