Active Directory Attacks
دربارهی دوره (حضوری)
Active Directory مهمترین بخش از زیرساختهای مبتنی بر سیستمعامل ویندوز است که امکان تعریف و اعمال خط مشیهای امنیتی، مدیریت کاربران، مدیریت سرویسهای نرمافزاری، مدیریت دسترسی به دادهها و سرویسها و بسیاری از امکانات دیگر را در اختیار مدیران شبکه قرار میدهد. از آنجایی که اغلب سازمانهای متوسط و بزرگ از Active Directory در سازمان خود بهره میبرند، حفاظت از این سرویس به عنوان قلب امنیت سایبری آنها به حساب میآید. به گونهای که مهاجمین در صورت دسترسی به این سرویس و پایگاه دادهی آن، به بخش بزرگی از داراییهای فناوری اطلاعات سازمان قربانی، دسترسی پیدا خواهند کرد.
همین امر سبب شده تا Active Directory به یکی از اهداف اصلی نفوذگران و تیمهای APT پس از اخذ دسترسی اولیه از زیرساخت سازمان، تبدیل شود. در نتیجه آشنایی متخصصین ارزیابی امنیت با حملات و تهدیدات مربوط به Active Directory و شبیهسازی و اجرای آن به منظور شناسایی آسیبپذیریهای سازمان در برابر این حملات، از اهمیت بسیار بالایی در امنسازی زیرساخت برخوردار است.
با گذراندن این دوره شما علاوه بر مرور مفاهیم مرتبط با ساختار ویندوز و Active Directory، انواع حملات سایبری مبتنی بر Active Directory در زمینههای مختلف مانند جمعآوری اطلاعات، گسترش دسترسی، دور زدن راهکارهای پیشرفتهی شناسایی، پایدارسازی دسترسی و بسیاری از موارد دیگر را خواهید آموخت.
مدت زمان دوره
ظرفیت این دوره برای ۴ آبان تکمیل شده و مجددا برای جمعه ۷ بهمن به مدت ۴۰ ساعت طی ۸ جلسهی ۵ ساعته، پنجشنبه و جمعهی هر هفته از ساعت ۱۰:۰۰ الی ۱۵:۰۰، به صورت حضوری در آکادمی راوین برگزار خواهد شد.
آدرس آکادمی راوین: تهران، خیابان شهید مطهری، خیابان سلیمان خاطر، پلاک ۱۰۵
تخفیف ثبتنام زودهنگام
بلیط ثبتنام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحهی ثبتنام دوره در پلتفرم ایوند تعریف شده است.
میزان تخفیف | فرصت ثبتنام | قیمت ثبتنام | ۲۰ درصد | تا جمعه ۳۰ دی | ۳,۸۴۰,۰۰۰ تومان |
|---|
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- مشاورین امنیت سایبری
- متخصصین امنیت زیرساخت و مراکز داده
- کارشناسان لایهی 2 و 3 مرکز عملیات امنیت
- کارشناسان شکار تهدیدات سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت سایبری
- آشنایی با Active Directory
- تسلط بر مفاهیم زیرساخت شبکه
- حداقل یک سال تجربهی کاری در زمینهی امنیت سایبری
سرفصلهای دوره
Chapter 1: Windows Concepts
1.1 Windows Binaries
1.2 Win32 APIs
1.3 Windows Registry
1.4 PowerShell
1.5 Calling Win32 APIs from PowerShell
1.6 Keep That PowerShell in Memory
Chapter 2: Active Directory Fundamentals
Chapter 3: Enumeration
3.1 LDAP Magic
3.2 Active Directory Module
3.3 Remote Solutions (remote registry, …)
3.4 BloodHound, SharpHound
3.5 Policy, Users, Groups, Relations, User Discovery, Permissions, Computers, User Properties, Trusts, ACLs
3.6 Workshop: Write Your Own AD Enumeration Tool
Chapter 4: Persistent
4.1 DLL Search Order Hijacking
4.2 Abusing Known Windows Features for Persistent
4.3 Registry Magic
4.4 Com Hijacking and Proxy
4.5 Stealthy Schedule Tasks
4.6 SSP and Authentication Packages
4.7 AMSI
4.8 Abusing Kerberos Tickets
4.9 Abusing AD rights and ACLs
4.10 Machine Accounts
4.11 Domain Policies
4.12 AdminSDHolder
4.13 Security Descriptors of the Domain Controller to Persist
4.14 Certificate Persist
Chapter 5: Domain Privilege Escalation
5.1 Token Impersonation
5.2 Machine Accounts
5.3 KRBRelayUp
5.4 SMB Relay
5.5 Kerberos Delegation
5.6 Cross Domain Attacks
Chapter 6: Lateral Movement
6.1 SVCCTL
6.2 Abusing Tokens for Lateral Movement
6.3 Use Impacket Like Never Before
6.4 PowerShell
6.5 Service
6.6 NamePipes
6.7 Windows Features for Remote Commands
6.8 DCOM
6.9 Relaying
6.10 Pass the Hash and Pass the Ticket
6.11 WMI Hijacking with DLL Side Loading
6.12 DCOM Hijacking with DLL Side Loading
Chapter 7: Domain Credential Attacks
7.1 Remote NTDS
7.2 Abusing Service Tickets
7.3 Golden & Silver Ticket Attacks
7.4 KRBTGT Abuse
7.5 Stealthy DCSync (Minimal Rights Required for Attacks Like DCSync)
7.6 Kerberos and Domain Credentials
7.7 Kerberoasting
Chapter 8: Defense Evasion
8.1 Sysmon Bypass
8.2 Evade SIEM (Splunk ES, ELK Security)
8.3 AMSI Bypass
8.4 Hide Your Footprints from SOC
8.5 Do Your Job in SOC False Positive
ویژگی های دوره
- درس 8
- آزمونها 1
- مدت زمان 40 ساعت
- سطح مهارت پیشرفته
- زبان فارسی و انگلیسی
- دانشجویان 20
- گواهی نامه بله
- ارزیابی بله
