• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • آموزش سازمانی
      • دوره‌ی آگاهی‌رسانی امنیت سایبری
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی

وبینار

  • خانه
  • وبینار
  • وبینار Credential Dumping Using Machine Accounts

وبینار Credential Dumping Using Machine Accounts

  • تاریخ ژانویه 13, 2021

درباره‌ی وبینار

یکی از متداول‌ترین روش‌های گسترش دسترسی توسط نفوذگران، استخراج داده‌های احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش می‌کند تا نام‌های کاربری و رمز عبور مربوط به آن‌ها را با تکنیک‌های مختلف از سیستم‌عامل یا نرم‌افزارهایی که به آن‌ها دسترسی دارد، استخراج کند. یکی از پرکاربردترین ابزارها برای اجرای این نوع از حملات، Mimikatz می‌باشد که توسط یک برنامه‌نویس فرانسوی به نام Benjamin DELPY توسعه داده شده است. این ابزار در کنار ویژگی‌های متعدد خود، قابلیت اجرای بسیاری از تکنیک‌های Credential Dumping پیشرفته در محیط ویندوز را دارد.در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته می‌شود. این تکنیک‌ها با بهره‌برداری از مقدار Hash مربوط به اکانت ماشین‌ها در اکتیو دایرکتوری اجرا می‌شوند. تهدیداتی از این دست اغلب از دید تیم‌‌های آبی و حتی برخی از تیم‌های قرمز دور می‌ماند و نیاز است تا بیشتر به آن‌ها توجه شود. در این وبینار همچنین روش‌های مقابله و شناسایی این حملات نیز شرح داده خواهد شد.

مدت زمان وبینار

این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز ‌شنبه مورخ ۹۹/۱۲/۰۲ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

  • کارشناسان تیم‌های آبی و امنیت دفاعی
  • کارشناسان تیم قرمز و تست نفوذ زیرساخت
  • مشاورین امنیت سایبری
  • مدیران زیرساخت‌های مبتنی بر ویندوز

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

می‌شود برای استفاده‌ی بهتر از مطالب این وبینار، بهتر است تا با اصول سیستم‌عامل ویندوز و تهدیدات امنیت سایبری آشنایی داشته باشید.

هدف وبینار

هدف از برگزاری این وبینار، آشنایی کارشناسان فعال در زمینه‌های تیم آبی، تیم قرمز و شبکه‌های مبتنی بر مایکروسافت با تهدیدات سایبری خاص این زیرساخت‌ها و روش‌های مقابله با این تهدیدات است.

ویدیوی وبینار

 
  • اشتراک گذاری:
ravinacademy
ravinacademy

    مطلب قبلی

    فازینگ کدهای پایتون با استفاده از atheris
    ژانویه 13, 2021

    مطلب بعدی

    چطور باگ هانتر بهتری باشیم - بخش اول
    ژانویه 14, 2021

    ممکن است همچنین دوست داشته باشید

    Backdooring Legitimate Software
    Backdooring Legitimate Software
    13 ژوئن, 2022
    Persistence Detection Using Threat Intelligence
    Persistence Detection Using Threat Intelligence
    13 ژوئن, 2022
    Bypass Antimalware for fileless attacks (AMSI)
    Bypass Antimalware for Fileless Attacks (AMSI)
    13 ژوئن, 2022

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    دسته‌ها

    • APT
    • APT27
    • Bug Bounty
    • exploit
    • Learning Road Map
    • Live Stream
    • Mobile Security
    • Persistence
    • Threat Hunting
    • Web Security
    • وبینار

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    کسب اطلاعات بیشتر