AV/EDR Bypass

  • پیشرفته
  • مسیر قرمز
    •
  • ۶ درس
ثبت‌نام اقساطی
طول دوره
۸ساعت
گواهی‌نامه و آزمون
ندارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
حضوری
ثبت‌نام سازمانی این دوره

دربارۀ این دوره

در سال‌های اخیر شرکت‌های امنیتی، بخش ویژه‌ای از تمرکز و تحقیقات خود را به ارتقای قابلیت‌های زیرساخت سازمان‌ها در شناسایی تحرکات مهاجمان، اختصاص داده‌اند. در همین راستا، محصولات و راهکارهای پیشرفتۀ متعددی، طی این سال‌ها به بازار عرضه شده است. در میان این محصولات، بسیاری از سازمان‌ها به آنتی‌ویروس‌ها و EDRها اعتماد ویژه‌ای در شناسایی تهدیدهای سایبری دارند. اما فارغ از کیفیت این محصولات یا برند آن‌ها، حقیقت این است که هیچ محصول امنیتی در دنیا، توانایی شناسایی تمام تهدیدهای سایبری را ندارد.
با توجه به موارد مطرح‌شده، مهاجمان نیز برای پیشبرد اهداف خود، همگام با شرکت‌های امنیتی، درحال تحقیق و توسعه هستند و به‌طور مداوم روش‌های جدیدی برای پنهان‌ کردن فعالیت‌های خود یا دور زدن راهکارهای پیشرفتۀ شناسایی ارائه‌شده توسط این شرکت‌ها ابداع می‌کنند. به همین دلیل متخصصان تیم قرمز هم برای شبیه‌سازی رفتار تیم‌های APT، به‌منظور ارزیابی میزان آمادگی دفاعی یک سازمان در برابر حمله‌های پیشرفته، باید توانایی دور زدن راهکارهای شناسایی موجود در آن سازمان را داشته باشند.
در این کمپ، با شیوۀ عملکرد و معماری آنتی‌ویروس‌ها و سیستم‌های EDR آشنا خواهید شد و همچنین روش‌های مختلف دور زدن (Bypass) این محصولات را فرا می‌گیرید. به‌طور دقیق‌تر، با شرکت در این دوره، مبانی معماری آنتی‌ویروس‌ها و EDR، نحوۀ عملکرد آن‌ها، تکنیک‌های دور زدن این راهکارها در مراحل مختلف عملیات Red Teaming به‌صورت کاربردی، روش‌های دور زدن راهکار AMSI در سیستم‌عامل ویندوز و همچنین مباحثی مانند Credential Dumping و کاربرد آن‌ها در توسعۀ ابزارهای مختلف را آموزش خواهید دید.

مدت‌زمان این دوره، ۸ ساعت است.

مخاطبان

  • کارشناسان تست نفوذ و تیم قرمز
  • تحلیلگران و مهندسان SOC
  • کارشناسان فعال در زمینه‌ی Forensic Investigation
  • کارشناسان پاسخ‌گویی به تهدیدهای سایبری (CSIRT) و شکار تهدیدهای سایبری
  • مشاوران امنیت سایبری

پیش‌نیازها

  • آشنایی با ساختار سیستم‌عامل ویندوز
  • آشنایی با مفاهیم امنیت سایبری
  • آشنایی اولیه با زبان‌های C++ ،C و PowerShell
  • حداقل دو سال تجربه‌ی کاری در زمینه‌ی تست نفوذ یا تیم قرمز

سرفصل‌ها

  • Antivirus/EDR architecture
  • Type of Kernel Callback
  • Bypass AV/EDR for credential extract
  • Bypass AV/EDR for Malware Execute
  • Bypass AV/EDR for Lateral movement
  • Bypass AMSI

دوره های مشابه

دیدگاه‌ها

اولین نفری باشید که دیدگاه خود را ثبت می‌کنید.