مدرس مهدی حاتمی مسیر آبی دوره های این مدرس ۸ دوره :: مهدی حاتمی Detection and Analysis of Advanced Cyber Attacks (Windows & Linux) از۲۸ مهر پیشرفته مسیر آبی ۴,۹۰۰,۰۰۰ تومان مهدی حاتمی Ransomware Threat Hunting از۱۴ آبان پیشرفته مسیر آبی مهدی حاتمی Windows Persistence Techniques از۹ فروردین پیشرفته مسیر قرمز مهدی حاتمی Abusing Windows Features از۵ تیر پیشرفته مسیر قرمز مهدی حاتمی (Attacking Active Directory (Using MIMIKATZ از۲۵ اسفند متوسط مسیر قرمز :: مهدی حاتمی Active Directory Attacks & Defense از۱۱ آبان پیشرفته مسیر قرمز ۸,۴۰۰,۰۰۰ تومان مهدی حاتمی محمدعلی عطایی Purple Team از۲۱ تیر پیشرفته مسیر بنفش مهدی حاتمی Threat Hunting & Incident Response از۲۳ بهمن پیشرفته مسیر آبی منابع و مقالات مدرس ۷ منبع 00 : 00 : 00 پخش زنده ۱۲ اسفند ۱۴۰۱ Abusing Access Tokens دربارهی وبینار تکنیکهای Token Impersonation و Token Duplication در بسیاری از فرایندها و تاکتیکهای تیم قرمز مانند Lateral Movement، Privilege Escalation، Credential Dump و AV/EDR bypass کاربرد دارند. بسیاری از تیمهای APT از این تکنیکها در گامهای مختلف حملات سایبری خود بهرهبرداری میکنند. در همین راستا آکادمی راوین با همکاری مهدی حاتمی و پارسا صرافیان، […] 00 : 00 : 00 وبینار ۲۹ اردیبهشت ۱۴۰۱ Fileless Lateral Movement Using ServiceManager (SVCCTL) دربارهی وبینار یکی از چالشهای بزرگ امنیت سایبری در سالهای اخیر، موضوع Lateral Movement است که مرحلهی مهمی از حملات سایبری APT نیز محسوب میشود. متخصصین تیم قرمز همواره تلاش میکنند تا در فرایند Lateral Movement از روشها و تکنیکهایی بهره ببرند که همپیادهسازی راحتتری داشته، و هم شناسایی آن دشوارتر باشد. در این وبینار […] 00 : 00 : 00 وبینار ۲۷ مرداد ۱۴۰۱ RPC for Detection Engineers دربارهی وبینار RPC پروتکل ناشناختهای است که بسیاری از حملات از آن استفاده میکنند اما تحلیل جدی روی آن انجام نشده است. در این وبینار پروتکل RPC را بررسی میشود و مشاهده میکنیم که چطور به کمک RPC میتوان حملاتی ماندند Lateral Movement و یا DCSync را تشخیص داد. همچنین با ETW Provider ای که […] 00 : 00 : 00 وبینار ۲ اسفند ۱۳۹۹ Credential Dumping Using Machine Accounts دربارهی وبینار یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. […] 00 : 00 : 00 وبینار ۳۰ دی ۱۳۹۹ Windows API Calls Threat Hunting using Sysmon دربارهی وبینار ویژگی Windows API (Win-API) تعدادی از توابع مختلف را در اختیار ما قرار میدهد تا با اهدافی مانند ایرادیابی و غیره بتوانیم به برنامههای دیگر متصل شده و تغییراتی در آنها ایجاد کنیم. بسیاری از مهاجمین سایبری و به خصوص تیمهای APT در حملات پیشرفتهی خود از قابلیتهای موجود در APIهای سیستمعامل ویندوز […] 00 : 00 : 00 وبینار ۱۹ مرداد ۱۴۰۲ مسیر بنفش معرفی دورهی Purple Team دربارهی وبینار امسال در آکادمی راوین دورهی خاص «Purple Team» برگزار شد که مجددا از پنجشنبه ۲۶ مرداد برگزار خواهد شد. «مهدی حاتمی»، مدرس این دوره، بهصورت زنده از جایگاه تيم بنفش در امنیت سایبری، اهمیت آن برای سازمانها و نحوهی برگزاری دوره و تمایز آن نسبت به دورههای مشابه خارجی صحبت خواهد کرد. اگر […] 00 : 00 : 00 وبینار ۶ دی ۱۴۰۲ مسیر آبی Detecting Invisible Attacks in the Network ویدیوی بررسی وبینار دربارهی وبینار شناسایی حملات پنهان در یک شبکه، جنبهای حیاتی از امنیت سایبری است، عوامل مخرب اغلب از تکنیکهایی پیچیده برای فرار از اقدامات امنیتی سنتی استفاده میکنند. حملات پنهان که بهعنوان تهدیدات پایدار یا پیشرفته (APT) نیز شناخته میشوند، برای جلوگیری از شناسایی و عملکرد مخفیانه در یک شبکه طراحی شدهاند. […]
:: مهدی حاتمی Detection and Analysis of Advanced Cyber Attacks (Windows & Linux) از۲۸ مهر پیشرفته مسیر آبی ۴,۹۰۰,۰۰۰ تومان
00 : 00 : 00 پخش زنده ۱۲ اسفند ۱۴۰۱ Abusing Access Tokens دربارهی وبینار تکنیکهای Token Impersonation و Token Duplication در بسیاری از فرایندها و تاکتیکهای تیم قرمز مانند Lateral Movement، Privilege Escalation، Credential Dump و AV/EDR bypass کاربرد دارند. بسیاری از تیمهای APT از این تکنیکها در گامهای مختلف حملات سایبری خود بهرهبرداری میکنند. در همین راستا آکادمی راوین با همکاری مهدی حاتمی و پارسا صرافیان، […]
00 : 00 : 00 وبینار ۲۹ اردیبهشت ۱۴۰۱ Fileless Lateral Movement Using ServiceManager (SVCCTL) دربارهی وبینار یکی از چالشهای بزرگ امنیت سایبری در سالهای اخیر، موضوع Lateral Movement است که مرحلهی مهمی از حملات سایبری APT نیز محسوب میشود. متخصصین تیم قرمز همواره تلاش میکنند تا در فرایند Lateral Movement از روشها و تکنیکهایی بهره ببرند که همپیادهسازی راحتتری داشته، و هم شناسایی آن دشوارتر باشد. در این وبینار […]
00 : 00 : 00 وبینار ۲۷ مرداد ۱۴۰۱ RPC for Detection Engineers دربارهی وبینار RPC پروتکل ناشناختهای است که بسیاری از حملات از آن استفاده میکنند اما تحلیل جدی روی آن انجام نشده است. در این وبینار پروتکل RPC را بررسی میشود و مشاهده میکنیم که چطور به کمک RPC میتوان حملاتی ماندند Lateral Movement و یا DCSync را تشخیص داد. همچنین با ETW Provider ای که […]
00 : 00 : 00 وبینار ۲ اسفند ۱۳۹۹ Credential Dumping Using Machine Accounts دربارهی وبینار یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. […]
00 : 00 : 00 وبینار ۳۰ دی ۱۳۹۹ Windows API Calls Threat Hunting using Sysmon دربارهی وبینار ویژگی Windows API (Win-API) تعدادی از توابع مختلف را در اختیار ما قرار میدهد تا با اهدافی مانند ایرادیابی و غیره بتوانیم به برنامههای دیگر متصل شده و تغییراتی در آنها ایجاد کنیم. بسیاری از مهاجمین سایبری و به خصوص تیمهای APT در حملات پیشرفتهی خود از قابلیتهای موجود در APIهای سیستمعامل ویندوز […]
00 : 00 : 00 وبینار ۱۹ مرداد ۱۴۰۲ مسیر بنفش معرفی دورهی Purple Team دربارهی وبینار امسال در آکادمی راوین دورهی خاص «Purple Team» برگزار شد که مجددا از پنجشنبه ۲۶ مرداد برگزار خواهد شد. «مهدی حاتمی»، مدرس این دوره، بهصورت زنده از جایگاه تيم بنفش در امنیت سایبری، اهمیت آن برای سازمانها و نحوهی برگزاری دوره و تمایز آن نسبت به دورههای مشابه خارجی صحبت خواهد کرد. اگر […]
00 : 00 : 00 وبینار ۶ دی ۱۴۰۲ مسیر آبی Detecting Invisible Attacks in the Network ویدیوی بررسی وبینار دربارهی وبینار شناسایی حملات پنهان در یک شبکه، جنبهای حیاتی از امنیت سایبری است، عوامل مخرب اغلب از تکنیکهایی پیچیده برای فرار از اقدامات امنیتی سنتی استفاده میکنند. حملات پنهان که بهعنوان تهدیدات پایدار یا پیشرفته (APT) نیز شناخته میشوند، برای جلوگیری از شناسایی و عملکرد مخفیانه در یک شبکه طراحی شدهاند. […]