Webshell Hunting
Webshell Hunting
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر آبی
- ۶ درس
دربارهی این دوره
برای شرکت در دوره بهصورت آنلاین، از طریق همین صفحه اقدام کنید و برای شرکت بهصورت حضوری، به لینک دورهی webshell hunting (حضوری) مراجعه کنید.
وبشلها در حقیقت برنامههای مبتنیبر وب هستند که امکان تعامل مهاجمان با سامانه یا سیستمعامل وبسرور را ممکن میسازند. این تعامل، شامل دسترسی به فایلها، آپلود فایل، اجرای یک کد دلخواه بر روی سرور آسیبپذیر و بسیاری از موارد دیگر میشود. این ابزارها بسته به نوع وبسرور آسیبپذیر، به زبانهای متفاوتی، مانند PHP ،ASP ،Java ،Javascript و غیره نوشته میشوند که رایجترین آنها PHP است؛ چراکه بسیاری از سامانههای تحتوب دنیا، مبتنیبر PHP هستند. زمانی که یک وبشل در سامانهی شما قرار میگیرد، مهاجم میتواند با استفاده از آن، دادههای شما را سرقت کند، به مهمترین سرورهای داخل شبکه دسترسی پیدا کند، یا با هدف گسترش حمله، بدافزارهای گستردهتر و خطرناکتری را بر روی سامانه بارگذاری کند.
ممکن است این سؤال برای شما مطرح شود که آیا ما هم نیاز داریم تا به مسئلهی وجود وبشل در سازمان خود اهمیت دهیم؟ در پاسخ به این سؤال باید گفت همهی سازمانها و کسبوکارهایی که حتی یک سامانهی تحتوب آنلاین دارند، در معرض تهدید وبشل هستند. به این نکته هم دقت داشته باشید که وبشلها تنها با استفاده از آسیبپذیریهای موجود در سامانه بر روی وبسرور نصب نمیشوند، بلکه همانگونه که ذکر شد، ممکن است مهاجمان، از قبل به زیرساخت دسترسی داشته و وبشل را از داخل سازمان بر روی وبسرور نصب کنند؛ بنابراین آسیبپذیر نبودن سامانه، به معنای نبود وبشل روی آن نیست.
در این کارگاه، شناسایی انواع وبشلهای شناختهشده و شناختهنشده با استفاده از روشهای متنوع، به مخاطبان آموزش داده میشود. همچنین، ابزارها، رولهای شناسایی و اسکریپتهای مختلفی برای این منظور در بخشهای مختلف ارائه میشود.
مدتزمان این دوره ۸ ساعت است که در روز جمعه ۲۰ مهر، از ساعت ۰۹:۰۰ تا ۱۷:۰۰ بهصورت حضوری و آنلاین در آکادمی راوین برگزار خواهد شد.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان امنیت با حداقل یک سال تجربهی کاری در زمینهی دفاع سایبری
- تحلیلگران و مهندسان SOC
- کارشناسان فعال در زمینهی Forensic Investigation
- کارشناسان امنیت سایبری در سازمانها
- کارشناسان پاسخگویی به تهدیدهای سایبری (CSIRT)
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سیستمعاملهای ویندوز
- آشنایی با پروتکلهای TCP / IP
- آشنایی با مفاهیم شبکههای کامپیوتری
- آشنایی با مفاهیم حملهها و تهدیدهای سایبری
سرفصلهای دوره
-
What is Threat hunting
-
Intro to webshell
-
Structure of webshell
-
APT’s That Use Webshell
-
Type Of Weebshell
-
Windows environment
-
Linux environment
-
-
Technique for detect And Hunt webshell
-
YARA rules
-
What is yara
-
Use Loki
-
-
Sigma Rules
-
What is Sigma Rule
-
Detection With Sysmon rule
-
-
Network traffic Patterns
-
NIDS Rules
-
-
Internal/External Scanning
-
Script’s
-
PowerShell
-
bash
-
-
Base Line Analysis
-
statistical analysis
-
Webshell’s Artifact
-
Analyzing IIS/Exchange logs for indicator(s) of WebShell
-
Interacting with WebShell and Observing it's artifacts (traffic, process, file, log)
-
Common TTPs associated with WebShells in 2021/2022/2023.
-
-