WinDbg: Kernel Debugging

طاها توکلی
طاها توکلی
0 ﷼
RAvin site72-47

 

درباره‌ی این کارگاه

توانایی Kernel Debugging یکی از مهم‌ترین مهارت‌هایی است که در زمینه‌های مختلف مانند اکسپلویت‌نویسی، تحلیل بدافزار، مدیریت سیستم و غیره کاربرد دارد. به عنوان مثال می‌توان دلیل Crash کردن سیستم‌عامل در یک شرایط خاص را بررسی و شناسایی کرد یا اگر می‌خواهید به عنوان یک شکارچی باگ فعالیت داشته باشید می‌توانید رفتارها و اتفاقات مرتبط با سرویس‌ها و پروسس‌های سیستم‌عامل را در لایه‌ی هسته بررسی کرده و از نتایج آن در فرآیند شناسایی آسیب‌پذیری یا اکسپلویت‌نویسی بهره ببرید. همچنین مهارت Kernel Debugging در تحلیل پیشرفته‌ی بدافزارها نیز کاربرد دارد. به عنوان مثال می‌توانید رفتار بدافزارهای مختلف مانند باج‌افزارها را در لایه‌ی هسته بررسی کرده و اطلاعات ارزشمندی از شیوه‌ی فعالیت آن‌ها به دست آورید.

در این کارگاه برخی از مهم‌ترین تکنیک‌های Kernel Debugging در سیستم‌عامل ویندوز شرح داده می‌شود. همچنین با مفاهیمی مانند Symbol و kernel objectها و با دیباگر WinDbg آشنا می‌شوید. در نهایت بررسی رفتار mimikatz و علت اصلی وجود این مساله (dump credential در ویندوز) را با تحلیل عمیق کرنل پوشش خواهیم داد. «مرتضی توکلی» در این کارگاه بخشی از سال‌ها تجربه‌ی خود در کار با هسته‌ی سیستم‌عامل ویندوز را با شما به اشتراک خواهد گذاشت.

مدت زمان دوره

مدت زمان این دوره ۱۲ ساعت است که طی دو جلسه‌ی آنلاین در روزهای دوشنبه ۹ فروردین و سه‌شنبه ۱۰ فروردین، از ساعت ۱۰:۰۰ تا ۱۶:۰۰ برگزار می‌شود.

این دوره به چه افرادی توصیه می‌شود؟

  • افراد علاقه‌مند به زمینه‌ی باگ‌بانتی
  • افراد علاقه‌مند به اکسپلویت‌نویسی ویندوز
  • کارشناسان و افراد علاقه‌مند به تحلیل بد‌افزار
  • افراد علاقه‌مند به برنامه‌نویسی سیستمی
  • مدیران سرورهای مبتنی بر ویندوز

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت سایبری
  • آشنایی با محیط و ساختار سیستم‌عامل ویندوز
  • آشنایی با یکی از زبان‌های برنامه‌نویسی
  • حداقل دو سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

سرفصل‌های دوره

Chapter 1: Day 1

1.1 Kernel Debugging Setup

1.2 Local Kernel Debugging

1.3 Local Kernel Debugging with LiveKD

1.4 Remote Kernel Debugging

1.5 Kernel Exploration: Processes, Modules, Jobs
Objects and Handles

1.5.1 Processes

1.5.2 Modules

1.5.3 Jobs

1.5.4 Threads

Chapter 2: Day 2

2.1 Driver Object and Device Objects

2.1.1 IRP(I/O Request Packet)

2.2 System Crash and Dump Files

2.2.1 Debugging with source

2.2.2 Analyzing Kernel Dump Files

2.2.3 Manually Generating Kernel Dump

2.3 Analysis mimikatz on kernel mode

 

ویژگی های دوره

  • درس 2
  • آزمونها 0
  • مدت زمان 12 ساعت
  • سطح مهارت پیشرفته
  • زبان فارسی و انگلیسی
  • دانشجویان 10
  • گواهی نامه بله
  • ارزیابی بله
طاها توکلی
طاها توکلی
    فعالیتم در زمینه‌ی امنیت سایبری رو یازده سال پیش و از دوران تحصیلات دانشگاهیم شروع کردم. در ابتدا تمرکزم بیشتر روی رمزنگاری نامتقارن و توکن‌های سخت افزاری بود اما بعد از اون وارد حوزه‌ی کرنل و توسعه‌ی درایور شدم. در ادامه‌ی همین مسیر سال‌ها به پیدا کردن باگ و اکسپلویت‌نویسی و باگ‌بانتی در سیستم‌عامل ویندوز اشتغال داشتم. به‌طور کلی درک عمیق از سیستم عامل، برنامه‌نویسی امن، پیدا کردن باگ، توسعه‌ی اکسپلویت و تحلیل مداوم کرنل ویندوز دل مشغولی یک دهه از زندگی من بوده و هست. در طی این مدت با شرکت‌های مختلفی همکاری داشتم که دستاوردهای تجربی خوبی برام داشته. در حال حاضر با ورود به حوزه‌ی Threat Hunting در حال به کار گیری این تجربه‌ها در حوزه ی دفاعی هستم و به طور موازی آموزش رو به عنوان بستری برای انتقال دانش و تجربه‌ی به دست آمده در طی این سال‌ها، به نسل متخصص‌های بعد از خودم انتخاب کردم.
    0 ﷼

    شما ممکن است دوست داشته باشید

    نظر بدهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Message modal