درباره‌ی دوره

فرآیند تست نفوذ این امکان را به ما می‌دهد تا نقاط ضعف زیرساخت‌های سایبری خود را پیش از این که توسط مهاجمین مورد سو استفاده قرار گیرد بشناسیم. به عبارت دیگر با اجرای یک فرآیند موفق تست نفوذ، ما قادر خواهیم بود تا به سوال «چگونه مهاجمین می‌توانند به زیرساخت‌های سایبری سازمان من نفوذ کنند» پاسخ داده و نقاط ضعف شناسایی شده را برطرف کنیم. اما فرآیند تست نفوذ یا تیم قرمز، شامل بخش‌هایی با فعالیت‌های تکراری می‌شود که بسیاری از متخصصین ترجیح می‌دهند این بخش‌های تکراری توسط ابزارهای خودکار انجام شود. به این‌ترتیب فرآیند ارزیابی با سرعت و دقت بالاتری انجام خواهد شد.

یکی از پیشرفته‌ترین و پرکاربردترین سامانه‌ها  در این زمینه، Cobalt Strike نام دارد. همان‌گونه که ذکر شد فرآیند تست نفوذ یا تیم قرمز شامل مجموعه‌ای از فرایند‌های تکراری و گاهی طاقت‌فرسا مانند جمع‌آوری داده‌های اولیه، گرفتن دسترسی اولیه، حفظ و گسترش دسترسی و اجتناب از شناسایی شدن است که Cobalt Strike در اینجا همانند یک چاقوی سوییسی همه کاره عمل می‌کند. این سامانه قابلیت شبیه‌سازی (Emulation) بسیاری از حملات سایبری را دارد، به گونه‌ای که متخصصین ارزیابی امنیت با استفاده از آن می‌توانند به راحتی حملات مختلف را اجرا و نتایج به دست آمده را تحلیل کنند. همین امر، Cobalt Strike را به ابزاری پرکاربرد (حتی در برخی موارد ابزاری ضروری) برای متخصصان تیم‌های قرمز و آبی تبدیل کرده است.

این دوره به شما کمک می کند تا از قابلیت های عمیق Cobalt Strike در فرآیندهای تست نفوذ یا تیم قرمز بهره برده و خود را برای ارزیابی امنیت سایبری زیرساخت سازمان‌ها (با هر اندازه‌ای) آماده کنید. با گذراندن این دوره شما با ساختار و شیوه‌ی عملکرد Cobalt Strike آشنا شده و گام‌های مختلف یک حمله‌ی سایبری پیشرفته مانند اجرای حملات فیشینگ، گسترش دسترسی، تثبیت دسترسی، دور زدن آنتی‌ویروس و بسیاری از تکنیک‌های دیگر Post Exploitation را با استفاده از Cobalt Strike به صورت عملی بیاموزید.

مدت زمان دوره

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
• افراد فعال در زمینه‌ی Bug Bounty
• متخصصین تیم‌های آبی
• مشاورین امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مفاهیم انواع حملات سایبری
• آشنایی با مفاهیم و تعاریف امنیت سایبری
• آشنایی با پروتکل‌های پرکاربرد TCP/IP
• آشنایی با مفاهیم شبکه و زیرساخت

سرفصل‌های دوره

Chapter 1: Introduction

1.1 What is Cobalt Strike?

1.2 The Team Server

1.3 Cobalt Strike Client

1.4 Distributed and Team Operations

1.5 User interface

1.6 Data management

Chapter 2: Listener and Infrastructure

2.1 Beacon Payload

2.2 Payload Staging

2.3 Favorite protocols Beacon

2.4 C2

2.5 Other listeners

Chapter 3: Persistence

3.1 Web persistence

3.2 Macro

3.3 Payload Generator

3.4 Windows Executable

3.5 Other hookers

Chapter 4: Phishing

4.1 Targets

4.2 Templates

4.3 Sending messages

Chapter 5: AV evading

5.1 AV evasion fundamentals

5.2 Payload Artifacts and Anti-virus Evasion

Chapter 6: Post Exploitation

6.1 Post Exploit with Beacon

6.2 Running commands

6.3 Session passing

6.4 Spoof Process Arguments

6.5 The Windows Registry

Chapter 7: Privilege Escalation

7.1 Elevate with an Exploit

7.2 Elevate with Known Credentials

7.3 Get SYSTEM

7.4 Mimikatz

7.5 Credential and Hash Harvesting

7.6 Port Scanning

7.7 Trust Relationships

7.8 Kerberos Tickets

Chapter 8: Pivoting

8.1 SOCKS Proxy

8.2 Proxy chains

8.3 Reverse Port Forward

Chapter 9: Some Other Interesting Techniques