AV/EDR Bypass

استاد

پارسا صرافیان

دسته بندی

دوره‌های امنیت تهاجمی

8,000,000 ﷼

بررسی اجمالی
مدرس:

درباره‌ی این بوت‌کمپ (حضوری)

در سال‌های اخیر شرکت‌های امنیتی بخش ویژه‌ای از تمرکز و تحقیقات خود را به افزایش قابلیت‌های زیرساخت سازمان‌ها در شناسایی تحرکات مهاجمین، اختصاص داده‌اند. در همین راستا محصولات و راهکارهای پیشرفته‌ی متعددی طی این سال‌ها به بازار عرضه شده است. در بین این محصولات، بسیاری از سازمان‌ها به آنتی‌ویروس‌ها و EDRها اعتماد ویژه‌ای در شناسایی تهدیدات سایبری دارند. اما فارغ از کیفیت این محصولات یا برند آن‌ها، حقیقت این است که هیچ محصول امنیتی در دنیا توانایی شناسایی تمام تهدیدات سایبری را ندارد.

با توجه به موارد ذکر شده مهاجمین نیز برای پیش‌برد اهداف خود، هم‌راستا با شرکت‌های امنیتی در حال تحقیق و توسعه بوده و هر روز روش‌های جدیدی برای پنهان کردن فعالیت‌های خود یا دور زدن راهکارهای شناسایی پیشرفته‌ی ارایه شده توسط این شرکت‌ها، ابداع می‌کنند. به همین دلیل متخصصین تیم قرمز هم برای شبیه‌سازی رفتار تیم‌های APT به منظور ارزیابی میزان آمادگی دفاعی یک سازمان در برابر حملات پیشرفته، باید توانایی دور زدن راهکارهای شناسایی موجود در آن سازمان را داشته باشند.

در این کمپ شما ضمن آشنایی با شیوه‌ی عملکرد و معماری آنتی‌ویروس‌ها و EDRها، برخی روش‌های دور زدن (Bypass) این محصولات را خواهید آموخت. به طور دقیق‌تر شما با گذراندن این کمپ مبانی معماری آنتی‌ویروس و EDR و شیوه‌ی عملکرد آن‌ها، دور زدن این محصولات در مراحل مختلف Red Teaming به شکل کاربردی و روش‌های دور زدن راهکار AMSI در سیستم‌عامل ویندوز و در نهایت مباحثی مانند credential dumping و کاربرد‌ آن‌ها برای توسعه ابزارهای مختلف را خواهید آموخت.

مدت زمان دوره

مدت زمان این دوره ۸ ساعت است که پنج‌شنبه ۱۰ آذر از ساعت ۱۰:۰۰ الی ۱۸:۰۰، به صورت حضوری برگزار خواهد شد.

آدرس:‌ تهران، میدان هفت تیر، خیابان قائم‌مقام، میدان شعاع، خیابان خدری، بعد از چهارراه سنایی، پلاک ۳۱، سالن همایش‌های یاس

تخفیف ثبت‌نام زودهنگام

بلیط ثبت‌نام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحه‌ی ثبت‌نام دوره در پلتفرم ایوند تعریف شده است.

میزان تخفیف	فرصت ثبت‌نام	قیمت ثبت‌نام
۲۰ درصد	تا پنج‌شنبه ۳ آذر	۶۴۰,۰۰۰ تومان

این دوره به چه افرادی توصیه می‌شود؟

کارشناسان تست نفوذ/تیم قرمز
تحلیل‌گران و مهندسین SOC
کارشناسان فعال در زمینه Forensic Investigation
کارشناسان پاسخ‌گویی به تهدیدات سایبری (CSIRT) و شکار تهدیدات سایبری
مشاورین امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

آشنایی با ساختار سیستم‌عامل ویندوز
آشنایی با مفاهیم امنیت سایبری
آشنایی اولیه با زبان‌های C و ++C و PowerShell
حداقل دو سال تجربه‌ی کاری در زمینه‌ی تست نفوذ یا تیم قرمز

سرفصل‌های دوره

Chapter 1: Antivirus/EDR architecture

Chapter 2: Type of Kernel Callback

Chapter 3: Bypass AV/EDR for credential extract

Chapter 4: Bypass AV/EDR for Malware Execute

Chapter 5: Bypass AV/EDR for Lateral movement

Chapter 6: Bypass AMSI

ویژگی های دوره

درس 6
آزمونها 1
مدت زمان 8 ساعت
سطح مهارت پیشرفته
زبان فارسی و انگلیسی
دانشجویان 35
گواهی نامه خیر
ارزیابی بله

پارسا صرافیان

از زمان تحصیل در مدرسه، به مباحث امنیت شبکه علاقه‌مند شدم و شروع کردم به مطالعه‌ی کتاب‌های مختلف در این زمینه. بعد از دوران مدرسه، از سال ۱۳۹۱، به صورت جدی وارد فضای کاری شدم و سعی کردم توی زمینه‌های مختلف تجربه کسب کنم. سال‌های ابتدایی روی مباحث مختلفی از جمله پیاده‌سازی سناریوهای Red teaming، تحلیل و ارزیابی شبکه‌های مبتنی بر اکتیو دایرکتوری، تحلیل بدافزار، بررسی مراکز عملیات امنیت و تست نفوذ شبکه کار کردم. اما از اونجایی که به درک عمیق سیستم‌عامل علاقه داشتم، توی ۵ سال اخیر به صورت تخصصی تمرکزم رو روی این موضوع گذاشتم. توی این سالها تلاش کردم مباحث ویندوز اینترنالز، درایور نویسی، سیستم پروگرمینگ و مهندسی معکوس رو یاد بگیرم تا بتونم ایده‌هامو به عمل برسونم. یکی از بزرگترین علایقم، بررسی نحوه‌ی عملکرد محصولات امنیتی و توسعه اونهاس.