Webshell Hunting

  • پیشرفته
  • مسیر آبی
  • ۶ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۲۰ مهر ۱۴۰۳
طول دوره
۸ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

برای شرکت در دوره به‌صورت آنلاین، از طریق همین صفحه اقدام کنید و برای شرکت به‌صورت حضوری، به لینک دوره‌ی webshell hunting (حضوری) مراجعه کنید.

وب‌شل‌ها در حقیقت برنامه‌های مبتنی‌بر وب هستند که امکان تعامل مهاجمان با سامانه یا سیستم‌عامل وب‌سرور را ممکن می‌سازند. این تعامل، شامل دسترسی به فایل‌ها، آپلود فایل، اجرای یک کد دل‌خواه بر روی سرور آسیب‌پذیر و بسیاری از موارد دیگر می‌شود. این ابزارها بسته به نوع وب‌سرور آسیب‌پذیر، به زبان‌های متفاوتی، مانند PHP ،ASP ،Java ،Javascript و غیره نوشته می‌شوند که رایج‌ترین آن‌ها PHP است؛ چرا‌که بسیاری از سامانه‌های تحت‌وب دنیا، مبتنی‌بر PHP‌ هستند. زمانی که یک وب‌شل در سامانه‌ی شما قرار می‌گیرد، مهاجم می‌تواند با استفاده از آن، داده‌های شما را سرقت کند، به مهم‌ترین سرور‌های داخل شبکه دسترسی پیدا کند، یا با هدف گسترش حمله، بدافزارهای گسترده‌تر و خطرناک‌تری را بر روی سامانه بارگذاری کند.

ممکن است این سؤال برای شما مطرح شود که آیا ما هم نیاز داریم تا به مسئله‌ی وجود وب‌شل در سازمان خود اهمیت دهیم؟ در پاسخ به این سؤال باید گفت همه‌ی سازمان‌ها و کسب‌وکارهایی که حتی یک سامانه‌ی تحت‌وب آنلاین دارند، در معرض تهدید وب‌شل هستند. به این نکته هم دقت داشته باشید که وب‌شل‌ها تنها با استفاده از آسیب‌پذیری‌های موجود در سامانه بر روی وب‌سرور نصب نمی‌شوند، بلکه همان‌گونه که ذکر شد، ممکن است مهاجمان، از قبل به زیرساخت دسترسی داشته و وب‌شل را از داخل سازمان بر روی وب‌سرور نصب کنند؛ بنابراین آسیب‌پذیر نبودن سامانه، به معنای نبود وب‌شل روی آن نیست.

در این کارگاه، شناسایی انواع وب‌شل‌های شناخته‌شده و شناخته‌نشده با استفاده از روش‌های متنوع، به مخاطبان آموزش داده می‌شود. همچنین، ابزارها، رول‌های شناسایی و اسکریپت‌های مختلفی برای این منظور در بخش‌های مختلف ارائه می‌شود.

مدت‌زمان این دوره ۸ ساعت است که در روز جمعه ۲۰ مهر، از ساعت ۰۹:۰۰ تا ۱۷:۰۰ به‌صورت حضوری و آنلاین در آکادمی راوین برگزار خواهد شد.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان امنیت با حداقل یک سال تجربه‌ی کاری در زمینه‌ی دفاع سایبری
  • تحلیلگران و مهندسان SOC
  • کارشناسان فعال در زمینه‌ی Forensic Investigation
  • کارشناسان امنیت سایبری در سازمان‌ها
  • کارشناسان پاسخ‌گویی به تهدیدهای سایبری (CSIRT)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با سیستم‌عامل‌های ویندوز
  • آشنایی با پروتکل‌های TCP / IP
  • آشنایی با مفاهیم شبکه‌های کامپیوتری
  • آشنایی با مفاهیم حمله‌ها و تهدیدهای سایبری

سرفصل‌های دوره

  • What is Threat hunting
  • Intro to webshell
  • Structure of webshell
  • APT’s That Use Webshell
  • Type Of Weebshell
    • Windows environment
    • Linux environment
  • Technique for detect And Hunt webshell
    • YARA rules
      • What is yara
      • Use Loki
    • Sigma Rules
      • What is Sigma Rule
      • Detection With Sysmon rule
    • Network traffic Patterns
      • NIDS Rules
    • Internal/External Scanning
    • Script’s
      • PowerShell
      • bash
    • Base Line Analysis
    • statistical analysis
    • Webshell’s Artifact
      • Analyzing IIS/Exchange logs for indicator(s) of WebShell
      • Interacting with WebShell and Observing it's artifacts (traffic, process, file, log)
      • Common TTPs associated with WebShells in 2021/2022/2023.

گواهینامه‌ی دوره

دوره های مشابه

Webshell Hunting
احسان نیک‌آور

Network & Protocols Fundamentals In Cyber Security

  • از ۲۳ آذر
  • پیشرفته
  • مسیر آبی
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج