Credential Dumping Using Machine Accounts
دربارهی وبینار
یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. یکی از پرکاربردترین ابزارها برای اجرای این نوع از حملات، Mimikatz میباشد که توسط یک برنامهنویس فرانسوی به نام Benjamin DELPY توسعه داده شده است. این ابزار در کنار ویژگیهای متعدد خود، قابلیت اجرای بسیاری از تکنیکهای Credential Dumping پیشرفته در محیط ویندوز را دارد.
در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته میشود. این تکنیکها با بهرهبرداری از مقدار Hash مربوط به اکانت ماشینها در اکتیو دایرکتوری اجرا میشوند. تهدیداتی از این دست اغلب از دید تیمهای آبی و حتی برخی از تیمهای قرمز دور میماند و نیاز است تا بیشتر به آنها توجه شود. در این وبینار همچنین روشهای مقابله و شناسایی این حملات نیز شرح داده خواهد شد.
مدت زمان وبینار
این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز شنبه مورخ ۹۹/۱۲/۰۲ برگزار خواهد شد.
این وبینار برای چه افرادی توصیه میشود؟
کارشناسان تیمهای آبی و امنیت دفاعی
کارشناسان تیم قرمز و تست نفوذ زیرساخت
مشاورین امنیت سایبری
مدیران زیرساختهای مبتنی بر ویندوز
برای استفادهی بهینه از مطالب این وبینار به چه دانشهایی نیاز است؟
میشود برای استفادهی بهتر از مطالب این وبینار، بهتر است تا با اصول سیستمعامل ویندوز و تهدیدات امنیت سایبری آشنایی داشته باشید.
هدف وبینار
هدف از برگزاری این وبینار، آشنایی کارشناسان فعال در زمینههای تیم آبی، تیم قرمز و شبکههای مبتنی بر مایکروسافت با تهدیدات سایبری خاص این زیرساختها و روشهای مقابله با این تهدیدات است.