Webshell Hunting

مهدی میرسلطانی

• پیشرفته
• مسیر آبی
• ۶ درس

درباره‌ی این دوره

این دوره به چه افرادی توصیه می‌شود؟

• این دوره برای کارشناسان امنیت با حداقل یک سال تجربه‌ی کاری در زمینه‌ی دفاع سایبری مناسب است.
• تحلیل‌گران و مهندسان SOC
• کارشناسان فعال در زمینه‌ی Forensic Investigation
• کارشناسان امنیت سایبری در سازمان‌ها
• کارشناسان پاسخ‌گویی به تهدیدهای سایبری (CSIRT)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با سیستم‌عامل‌های ویندوز در حد متوسط
• آشنایی با پروتکل‌های TCP/IP
• آشنایی با مفاهیم شبکه‌های کامپیوتری
• آشنایی با مفاهیم حمله‌ها و تهدیدهای سایبری

• What is Threat hunting
• Intro to webshell
• Structure of webshell
• APT’s That Use Webshell
• Type Of Weebshell
  • Windows environment
  • Linux environment
• Technique for detect And Hunt webshell
  • YARA rules
    • What is yara
    • Use Loki
  • Sigma Rules
    • What is Sigma Rule
    • Detection With Sysmon rule
  • Network traffic Patterns
    • NIDS Rules
  • Internal/External Scanning
  • Script’s
    • PowerShell
    • bash
  • Base Line Analysis
  • statistical analysis
  • Webshell’s Artifact
    • Analyzing IIS/Exchange logs for indicator(s) of WebShell
    • Interacting with WebShell and Observing it's artifacts (traffic, process, file, log)
    • Common TTPs associated with WebShells in 2021/2022/2023.

گواهینامه‌ی دوره