شکار تهدیدات Credential Dumping با بهره‌‌برداری از ELK
وبینار

شکار تهدیدات Credential Dumping با بهره‌‌برداری از ELK

مهدی میرسلطانی
مهدی میرسلطانی

درباره‌ی وبینار

یکی از متداول‌ترین روش‌های گسترش دسترسی توسط نفوذگران، استخراج داده‌های احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش می‌کند تا نام‌های کاربری و رمز عبور مربوط به آن‌ها را با تکنیک‌های مختلف از سیستم‌عامل یا نرم‌افزارهایی که به آن‌ها دسترسی دارد، استخراج کند. از آن‌جایی که تکنیک‌های Credential Dumping همواره بین مهاجمین متداول بوده، شناسایی و شکار این تهدیدات در زیرساخت سازمان از اهمیت بسیار بالایی برخوردار است. به‌گونه‌ای که می‌توان با شناسایی و اقدام به‌موقع در برابر این تهدیدات، از دستیابی مهاجمین به اهداف خود در سازمان قربانی جلوگیری کرد.این وبینار بر روی تکنیک‌های Credential Dumping در سیستم‌عامل ویندوز متمرکز است و طی آن برخی از متداول‌ترین روش‌های مورد استفاده توسط مهاجمین سایبری را بررسی کرده و شیوه‌ی شکار آن‌ها به صورت عملی شرح داده می‌شود. فرآیند شکار تهدیدات سایبری در این وبینار مبتنی بر تحلیل وقایع ویندوز بوده و با استفاده از سامانه‌ی ELK انجام خواهد شد.

مدت زمان وبینار

این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز چهارشنبه مورخ ۹۹/۰۹/۱۹ برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

کارشناسان شکار تهدیدات سایبری

کارشناسان مراکز SOC

مشاورین امنیت سایبری

برای استفاده‌ی بهینه از مطالب این وبینار به چه دانش‌هایی نیاز است؟

برای استفاده‌ی بهتر از مطالب این وبینار، نیاز است تا با مفاهیم و تعاریف حملات سایبری، مفاهیم شبکه و سیستم‌عامل ویندوز آشنایی داشته باشید.

هدف وبینار

هدف از برگزاری این وبینار، آشنایی با فرآیند شکار تهدیدات سایبری در زیرساخت‌های مبتنی بر ویندوز و با استفاده از ELK است. عناوین کلی مطالب وبینار به شرح زیر خواهد بود:

بررسی و اجرای ۹ تکنیک پرکاربرد Credential Dumping در ویندوز

معرفی فریم‌ورک MITRE و بررسی جایگاه این تهدیدات در آن

بررسی وقایع و لاگ مربوط به این تهدیدات

ارسال این وقایع به سامانه‌ی مرکزی ELK‌ و تحلیل آن‌ها

    ۱۷ دی ۱۳۹۹
    پایان یافت