Abusing Access Tokens
پخش زنده

Abusing Access Tokens

مهدی حاتمی
پارسا صرافیان
مهدی حاتمی ،  پارسا صرافیان

درباره‌ی وبینار

تکنیک‌های Token Impersonation و Token Duplication در بسیاری از فرایندها و تاکتیک‌های تیم قرمز مانند Lateral Movement، Privilege Escalation، Credential Dump و AV/EDR bypass کاربرد دارند. بسیاری از تیم‌های APT از این تکنیک‌ها در گام‌های مختلف حملات سایبری خود بهره‌برداری می‌کنند. در همین راستا آکادمی راوین با همکاری مهدی حاتمی و پارسا صرافیان، وبیناری با هدف بررسی این تکنیک‌ها برگزار می کند. برخی از مهم‌ترین مواردی که در این وبینار 2 ساعته بررسی می شود:

What is access token

Token review from userland and kernel land

Token impersonation and duplication

Access token manipulation in a Redteam scenario

Real-world example

مدت زمان وبینار

این وبینار با ارایه‌ی «مهدی حاتمی» و «پارسا صرافیان» در روز پنج‌شنبه ۱۲ اسفند، از ساعت ۱۶ برگزار می‌شود. مدت زمان وبینار، حداکثر ۲ ساعت خواهد بود. این وبینار در پلتفرم اسکای‌روم آکادمی راوین برگزار خواهد شد.

این وبینار برای چه افرادی توصیه می‌شود؟

حضور در این وبینار به متخصصان و علاقه‌مندان حوزه‌های Red Team ،Exploit Development و Threat Hunting توصیه می‌شود.

    ۱۲ اسفند ۱۴۰۱
    پایان یافت