• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت تهاجمی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت تهاجمی
  • Hack Like a Ninja

Hack Like a Ninja

فرزین کریمی
فرزین کریمی
دوره‌های امنیت تهاجمی
0 ﷼
RAvin site72-46
  • بررسی اجمالی
  • مدرس:

درباره‌ی این کارگاه

اخبار مربوط به Exploit سیستم‌عامل‌ها و سرویس‌های پرکاربرد، همواره یکی از چالش برانگیزترین مباحث موجود در زمینه‌ی امنیت سایبری بوده است. چرا که مهاجمین ممکن است تنها با Exploit کردن موفق یک آسیب‌پذیری‌، بتوانند بخش قابل توجهی از تدابیر و لایه‌های امنیتی سازمان‌های قربانی را دور بزنند. Exploitها انواع مختلفی دارند و می‌توانند با اهداف متفاوتی مانند گرفتن دسترسی اولیه، گسترش دسترسی، خراب‌کاری و غیره توسعه داده شوند. اما کشف آسیب‌پذیری جدید در سیستم‌عامل‌ها و نوشتن Exploit برای آن‌ها نیاز به دانش و خلاقیت بالایی دارد و همین نکته سبب شده تا افراد محدودی در این زمینه به موفقیت‌های چشم‌گیری دست یابند.

اما با توجه به موارد ذکر شده، چرا هکرهای کلاه‌سفید باید این دانش را فرا بگیرند؟‌ دلایل متعددی می‌توان برای آن برشمرد که برخی از مهم‌ترین آن‌ها به شرح زیر است:

  • شناسایی آسیب‌پذیری‌های موجود قبل از افراد سودجو و خراب‌کار
  • شرکت در برنامه‌های Bug Bounty و کسب درآمد
  • آشنایی با دانش Exploit در راستای افزایش آمادگی برای مقابله با این تهدیدات

یکی از روش‌های متداول در تیم‌های ارزیابی امنیتی (به خصوص تیم‌های قرمز) بهره‌برداری از اکسپلویت‌های One-Day است، اما در بسیاری از موارد استفاده از این اکسپلویت‌ها نیز به دانش خاص خود نیاز دارد. در این کارگاه با بررسی علمی و موردی چهار آسیب‌پذیری معروف، فرآیند بهره‌برداری از این نوع آسیب‌پذیری‌ها در عملیات تیم قرمز، شرح داده خواهد شد.

تمام این آسیب‌پذیری‌ها از نوع RCE‌ هستند. در این کارگاه به بررسی بهره‌برداری از این آسیب‌پذیری با استفاده از یک تکنیک جدید به نام Ghost Web Shell پرداخته می‌شود. علاوه بر موارد ذکر شده، روش Tunneling به منظور گسترش دسترسی در زیرساخت، پس از بهره‌برداری از اکسپلویت‌های RCE نیز بررسی می‌شود.

مدت زمان دوره

مدت زمان این کارگاه ۸ ساعت است که طی یک جلسه‌ی آنلاین در روز پنج‌شنبه ۲۶ فروردین از ساعت ۱۰:۰۰ تا ۱۸:۰۰ برگزار می‌شود.

این دوره به چه افرادی توصیه می‌شود؟

  • تحلیل‌گران و محققین امنیت سایبری
  • کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
  • کارشناسان فعال در زمینه‌ی Bug Bounty
  • کارشناسان لایه ۳ در SOC
  • افراد علاقه‌مند به ورود به دنیای Exploit

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت سایبری
  • آشنایی با مفاهیم اکسپلویت‌نویسی
  • آشنایی با یکی از زبان‌های اسکریپت‌نویسی
  • حداقل سه سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

سرفصل‌های دوره

Chapter 1: Microsoft Exchange

1.1 Exchange Vulnerabilities Review

1.2 Advanced  Exploit Development for Deserialization in Exchange

1.3 Advanced method for ghost WebShell

Chapter 2: Microsoft Share Point

2.1 SharePoint Vulnerabilities Review

2.2 Advanced  Exploit Development for Deserialization  in SharePoint

2.3 Making Reverse Tunnel

Chapter 3: vCenter

3.1 vCenter Vulnerabilities Review

3.2 From CVE-2021-21972 to WebShell

3.3 Advanced  credential dumping methods

Chapter 4: SolarWinds

4.1 SolarWinds Vulnerabilities Review

4.2 Owning network with SolarWinds Orion Vulnerabilities

4.3 Credential Harvesting

4.4 Advanced SQL Server Backdoors

ویژگی های دوره

  • درس 4
  • آزمونها 0
  • مدت زمان 8 ساعت
  • سطح مهارت پیشرفته
  • زبان فارسی و انگلیسی
  • دانشجویان 21
  • گواهی نامه بله
  • ارزیابی بله
فرزین کریمی
فرزین کریمی
    بیشتر از ۷ سال می شه که در زمینه‌ی امنیت سایبری فعالیت دارم. تخصص و تجربم بیشتر در زمینه‌ی تست نفوذ و تیم قرمز بوده و ابزارهای مورد نیازم رو اغلب خودم با Python یا PowerShell‌ می‌نویسم. بنا به پروژه‌هایی که در این سال‌ها کار کردم، تا حدی با زبان‌های دیگه مثل C++، C#، Perl و PHP هم آشنا هستم. علاوه‌بر مواردی که ذکر شد، به Exploit‌نویسی و Fuzzing هم علاقه‌ی زیادی دارم و در سال‌های اخیر سعی کردم دانشم رو در این زمینه گسترش بدم. چندین سال در شرکت دوران به عنوان کارشناس ارشد تست نفوذ و امنیت سایبری فعالیت داشتم و بعد از اون به‌صورت Freelance و مشاور کار کردم. در کنار پروژه‌های Freelance، سال‌هاست به تدریس امنیت سایبری و باگ‌بانتی هم مشغولم.
    • بررسی اجمالی
    • مدرس:
    0 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    Purple Team مشاهده
    مهدی حاتمی
    مهدی حاتمی

    Purple Team

    0
    90,000,000 ﷼
    Cisco Ise Device Administration and NAC مشاهده
    محمدامین کمالی
    محمدامین کمالی

    Cisco Ise Device Administration and NAC

    0
    40,000,000 ﷼
    Web3 & Smart Contract Programming مشاهده
    برنا نعمت‌زاده
    برنا نعمت‌زاده

    Web3 & Smart Contract Programming

    0
    90,000,000 ﷼
    Windows Log Analysis مشاهده
    مهدی میرسلطانی
    مهدی میرسلطانی

    Windows Log Analysis

    0
    20,000,000 ﷼
    Web Hacking Professional مشاهده
    رضا شریف‌زاده
    رضا شریف‌زاده

    Web Hacking Professional

    18
    45,000,000 ﷼

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    [email protected]
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    Modal title

    Message modal