Credential Dumping Using Machine Accounts
وبینار

Credential Dumping Using Machine Accounts

مهدی حاتمی
مهدی حاتمی

درباره‌ی وبینار

یکی از متداول‌ترین روش‌های گسترش دسترسی توسط نفوذگران، استخراج داده‌های احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش می‌کند تا نام‌های کاربری و رمز عبور مربوط به آن‌ها را با تکنیک‌های مختلف از سیستم‌عامل یا نرم‌افزارهایی که به آن‌ها دسترسی دارد، استخراج کند. یکی از پرکاربردترین ابزارها برای اجرای این نوع از حملات، Mimikatz می‌باشد که توسط یک برنامه‌نویس فرانسوی به نام Benjamin DELPY توسعه داده شده است. این ابزار در کنار ویژگی‌های متعدد خود، قابلیت اجرای بسیاری از تکنیک‌های Credential Dumping پیشرفته در محیط ویندوز را دارد.
در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته می‌شود. این تکنیک‌ها با بهره‌برداری از مقدار Hash مربوط به اکانت ماشین‌ها در اکتیو دایرکتوری اجرا می‌شوند. تهدیداتی از این دست اغلب از دید تیم‌‌های آبی و حتی برخی از تیم‌های قرمز دور می‌ماند و نیاز است تا بیشتر به آن‌ها توجه شود. در این وبینار همچنین روش‌های مقابله و شناسایی این حملات نیز شرح داده خواهد شد.

مدت زمان وبینار

این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز ‌شنبه مورخ ۹۹/۱۲/۰۲ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

  • کارشناسان تیم‌های آبی و امنیت دفاعی
  • کارشناسان تیم قرمز و تست نفوذ زیرساخت
  • مشاورین امنیت سایبری
  • مدیران زیرساخت‌های مبتنی بر ویندوز

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

می‌شود برای استفاده‌ی بهتر از مطالب این وبینار، بهتر است تا با اصول سیستم‌عامل ویندوز و تهدیدات امنیت سایبری آشنایی داشته باشید.

هدف وبینار

هدف از برگزاری این وبینار، آشنایی کارشناسان فعال در زمینه‌های تیم آبی، تیم قرمز و شبکه‌های مبتنی بر مایکروسافت با تهدیدات سایبری خاص این زیرساخت‌ها و روش‌های مقابله با این تهدیدات است.

ویدیوی وبینار

۲ اسفند ۱۳۹۹
در حال ثبت نام