Be Cobalt Strike Sifu
دربارهی دوره
فرآیند تست نفوذ این امکان را به ما میدهد تا نقاط ضعف زیرساختهای سایبری خود را پیش از این که توسط مهاجمین مورد سو استفاده قرار گیرد بشناسیم. به عبارت دیگر با اجرای یک فرآیند موفق تست نفوذ، ما قادر خواهیم بود تا به سوال «چگونه مهاجمین میتوانند به زیرساختهای سایبری سازمان من نفوذ کنند» پاسخ داده و نقاط ضعف شناسایی شده را برطرف کنیم. اما فرآیند تست نفوذ یا تیم قرمز، شامل بخشهایی با فعالیتهای تکراری میشود که بسیاری از متخصصین ترجیح میدهند این بخشهای تکراری توسط ابزارهای خودکار انجام شود. به اینترتیب فرآیند ارزیابی با سرعت و دقت بالاتری انجام خواهد شد.
یکی از پیشرفتهترین و پرکاربردترین سامانهها در این زمینه، Cobalt Strike نام دارد. همانگونه که ذکر شد فرآیند تست نفوذ یا تیم قرمز شامل مجموعهای از فرایندهای تکراری و گاهی طاقتفرسا مانند جمعآوری دادههای اولیه، گرفتن دسترسی اولیه، حفظ و گسترش دسترسی و اجتناب از شناسایی شدن است که Cobalt Strike در اینجا همانند یک چاقوی سوییسی همه کاره عمل میکند. این سامانه قابلیت شبیهسازی (Emulation) بسیاری از حملات سایبری را دارد، به گونهای که متخصصین ارزیابی امنیت با استفاده از آن میتوانند به راحتی حملات مختلف را اجرا و نتایج به دست آمده را تحلیل کنند. همین امر، Cobalt Strike را به ابزاری پرکاربرد (حتی در برخی موارد ابزاری ضروری) برای متخصصان تیمهای قرمز و آبی تبدیل کرده است.
این دوره به شما کمک می کند تا از قابلیت های عمیق Cobalt Strike در فرآیندهای تست نفوذ یا تیم قرمز بهره برده و خود را برای ارزیابی امنیت سایبری زیرساخت سازمانها (با هر اندازهای) آماده کنید. با گذراندن این دوره شما با ساختار و شیوهی عملکرد Cobalt Strike آشنا شده و گامهای مختلف یک حملهی سایبری پیشرفته مانند اجرای حملات فیشینگ، گسترش دسترسی، تثبیت دسترسی، دور زدن آنتیویروس و بسیاری از تکنیکهای دیگر Post Exploitation را با استفاده از Cobalt Strike به صورت عملی بیاموزید.
مدت زمان دوره
مدت زمان این کارگاه ۱۵ ساعت است که طی ۳ جلسهی ۵ ساعته، از ساعت ۱۰ تا ۱۵، در سه پنجشنبه به صورت آنلاین برگزار خواهد شد. شروع این کارگاه از روز پنجشنبه ۱ مهر ماه خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- افراد فعال در زمینهی Bug Bounty
- متخصصین تیمهای آبی
- مشاورین امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم انواع حملات سایبری
- آشنایی با مفاهیم و تعاریف امنیت سایبری
- آشنایی با پروتکلهای پرکاربرد TCP/IP
- آشنایی با مفاهیم شبکه و زیرساخت
سرفصلهای دوره
Chapter 1: Introduction
1.1 What is Cobalt Strike?
1.2 The Team Server
1.3 Cobalt Strike Client
1.4 Distributed and Team Operations
1.5 User interface
1.6 Data management
Chapter 2: Listener and Infrastructure
2.1 Beacon Payload
2.2 Payload Staging
2.3 Favorite protocols Beacon
2.4 C2
2.5 Other listeners
Chapter 3: Persistence
3.1 Web persistence
3.2 Macro
3.3 Payload Generator
3.4 Windows Executable
3.5 Other hookers
Chapter 4: Phishing
4.1 Targets
4.2 Templates
4.3 Sending messages
Chapter 5: AV evading
5.1 AV evasion fundamentals
5.2 Payload Artifacts and Anti-virus Evasion
Chapter 6: Post Exploitation
6.1 Post Exploit with Beacon
6.2 Running commands
6.3 Session passing
6.4 Spoof Process Arguments
6.5 The Windows Registry
Chapter 7: Privilege Escalation
7.1 Elevate with an Exploit
7.2 Elevate with Known Credentials
7.3 Get SYSTEM
7.4 Mimikatz
7.5 Credential and Hash Harvesting
7.6 Port Scanning
7.7 Trust Relationships
7.8 Kerberos Tickets
Chapter 8: Pivoting
8.1 SOCKS Proxy
8.2 Proxy chains
8.3 Reverse Port Forward
Chapter 9: Some Other Interesting Techniques
ویژگی های دوره
- درس 0
- آزمونها 0
- مدت زمان 15 ساعت
- سطح مهارت متوسط
- زبان فارسی و انگلیسی
- دانشجویان 10
- گواهی نامه بله
- ارزیابی بله