Webshell Hunting

  • پیشرفته
  • مسیر آبی
  • ۱۷ درس
مهلت ثبت نام:
00  :  00  :  00
۱,۵۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۱۰ شهریور ۱۴۰۲
طول دوره
۸ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۳۰ نفر باقی مانده

درباره‌ی این دوره

وب‌شل‌ها در حقیقت برنامه‌های مبتنی بر وب هستند که امکان تعامل مهاجمین با سامانه یا سیستم‌عامل سرور وب را ممکن می‌سازند. این تعامل شامل دسترسی به فایل‌ها، آپلود فایل، اجرای یک کد دل‌خواه بر روی سرور آسیب‌پذیر و بسیاری موارد دیگر می‌شود. این ابزارها بسته به نوع سرور وب آسیب‌پذیر، به زبان‌های متفاوتی مانند PHP، ASP، Java، Javascript و غیره نوشته می‌شوند که رایج‌ترین آنها PHP هست چرا که بسیاری از سامانه‌های تحت وب دنیا مبتنی بر PHP‌ هستند. زمانی که یک وب‌شل در سامانه‌ی شما قرار می‌گیرد، مهاجم می‌تواند با استفاده از آن داده‌های شما را سرقت کند، به مهم‌ترین سرور‌های داخل شبکه دسترسی پیدا کند و یا با هدف گسترش حمله، بدافزارهای گسترده‌تر و خطرناک‌تری را بر روی سامانه بارگذاری کند. ممکن است این سول برای شما مطرح شود که آیا ما هم نیاز داریم تا به مساله‌ی وجود وب‌شل در سازمان خود اهمیت بدهیم؟ در پاسخ این سوال باید گفت همه‌ی سازمان‌ها و کسب‌وکارهایی که حتی یک سامانه‌ی تحت وب آنلاین دارند، در معرض تهدید وب‌شل هستند. به این نکته هم دقت داشته باشید که وب‌شل‌ها تنها با استفاده از آسیب‌پذیری‌های موجود در سامانه بر روی سرور وب نصب نمی‌شوند، بلکه همان‌گونه که ذکر شد ممکن است مهاجمین از قبل به زیرساخت دسترسی داشته و وب‌شل را از داخل سازمان بر روی سرور وب نصب کنند. لذا آسیب‌پذیر نبودن سامانه به معنی عدم وجود وب‌شل بر روی آن نیست. در این کارگاه شناسایی انواع وب‌شل‌های شناخته شده و شناخته نشده با استفاده از روش‌های متنوع به مخاطبین آموزش داده شود. هم‌چنین ابزارها، رول‌های شناسایی و اسکریپت‌های مختلفی برای این منظور در بخش‌های مختلف ارایه می‌شود. مدت زمان این دوره ۸ ساعت است که جمعه ۱۰ شهریور از ساعت ۱۰:۰۰ الی ۱۸:۰۰، به صورت آنلاین برگزار خواهد شد.

این دوره به چه افرادی توصیه می‌شود؟

  • این دوره برای کارشناسان امنیت با حداقل یک سال تجربه‌ی کاری در زمینه‌ی دفاع سایبری مناسب است:
  • تحلیل‌گران و مهندسین SOC
  • کارشناسان فعال در زمینه Forensic Investigation
  • کارشناسان امنیت سایبری در سازمان‌ها
  • کارشناسان پاسخ‌گویی به تهدیدات سایبری (CSIRT)

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با سیستم‌عامل‌های ویندوز در حد متوسط
  • آشنایی با پروتکل‌های TCP/IP
  • آشنایی با مفاهیم شبکه‌های کامپیوتری
  • آشنایی با مفاهیم حملات و تهدیدات سایبری

سرفصل‌های دوره

  • آشنایی با وب‌شل‌ها
  • مقایسه‌ی فایل‌ها با نسخه‌ی شناخته شده و معتبر
  • اسکریپت PowerShell برای سرورهای ویندوز
  • ابزار WinDiff
  • دستورات قابل استفاده از سرورهای وب لینوکسی
  • شناسایی وب شل‌ها با استفاده از ناهنجار ی‌های ترافیک شبکه
  • رو ل‌های جستجوی Splunk با هدف شناسایی URI های غیر عادی در ترافیک وب
  • نمونه اسکریپت‌های شناسایی Webshell با استفاده از تحلیل درخواست‌های غیر عادی
  • شکار Webshellهای شناخته شده
  • مجموعه رول‌های Snort با هدف شناسایی Webshellهای پرکاربرد
  • ابزار LOKI
  • سایر ابزارها
  • شناسایی با استفاده از تحلیل‌های آماری
  • جریا ‌های شبکه‌ی غیر منتظره
  • شناسایی جریان غیر منتظره‌ی شبکه
  • شناسایی پروسس های غیر عادی در داده‌های Sysmon
  • شناسایی پروسس های غیر معمول لینوکس با Auditd

گواهینامه‌ی دوره

گواهی نامه Webshell Hunting

دوره های مشابه