رویداد به پایان رسیده است!
دوره‌ی آنلاین PowerShell‌ برای هکرها در تاریخ چهارشنبه ۲۶ شهریور به پایان رسیده است. (جزئیات بیشتر)

رویدادهای زیر را به شما پیشنهاد می‌کنیم

کاور
شنبه ۱۱ مرداد ساعت ۱۷:۰۰

دوره‌ی آنلاین PowerShell‌ برای هکرها

  • رایگان
  • آنلاین
  • تکنولوژی
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

درباره‌ی دوره


PowerShell‌ نخستین بار در سال ۲۰۰۶ توسط شرکت مایکروسافت و با هدف ایجاد یک Framework اسکریپت‌نویسی برای خودکارسازی دستورات و پیکربندی‌ها در زیرساخت‌های مبتنی بر ویندوز ارایه شد. در سال‌های بعد با ارایه‌ی نسخه‌های جدیدتر، PowerShell‌ به یک زبان اسکریپت‌نویسی قدرتمند تبدیل شد. هم‌اکنون نسخه ۷.۰ نیز ارایه شده و علاوه بر ویندوز می‌توان اسکریپت‌های PowerShell‌ را در سیستم‌عامل‌های مبتنی بر لینوکس نیز اجرا کرد.

PowerShell‌ امکان اجرای دستورات در هر سطح و همچنین امکان دسترسی کامل به COM و WMI را برای کاربران خود فراهم می‌کند. به عبارت دیگر PowerShell‌ امکان مدیریت کامل سیستم‌عامل را به شما می‌دهد. همچنین با استفاده از آن شما می‌توانید به راحتی به مواردی مانند داده‌های ذخیره شده، رجیستری، گواهی‌نامه‌ها، File-System و بسیاری از موارد دیگر دسترسی داشته باشید.  به دلیل وجود این ویژگی‌ها، PowerShell‌ در سال‌های اخیر به شدت مورد توجه متخصصین امنیت سایبری و البته مهاجمین سایبری قرار گرفته است. بنابر گزارش شرکت Carbon Black در بیش از یک سوم از رخدادهای سایبری شناسایی شده در سال ۲۰۱۷، مهاجمین به نوعی از PowerShell استفاده کرده‌اند. به عنوان مثال، یکی از کاربردهای متداول PowerShell برای مهاجمین، پیاده‌سازی بدافزارهای File-Less می‌باشد. به‌گونه‌ای که بدافزار بدون هیچ فایل Binary‌ در سیستم‌عامل قربانی اجرا می‌شود و این امر چالش‌های جدی برای آنتی‌ویروس‌ها ایجاد کرده است.

آشنایی با روش‌های مورد استفاده‌ی مهاجمین در PowerShell می‌تواند برای کارشناسان ارزیابی امنیت (مانند تست نفوذ و خدمات تیم قرمز) بسیار مفید باشد، زیرا با به‌کارگیری آن می‌توانند آسیب‌پذیری‌های زیرساخت‌های مبتنی بر مایکروسافت را شناسایی و برطرف کنند. همچنین کارشناسان امنیت سازمان‌ها، در صورت آشنا بودن با این روش‌ها می‌توانند زیرساخت سازمان خود را  در برابر این نوع از رخدادهای امنیتی امن‌سازی کرده یا قواعدی را به منظور شناسایی مهاجمین احتمالی در زیرساخت سازمان، طراحی و پیاده‌سازی کنند.

در این دوره‌ی آنلاین، ابتدا به آموزش مبانی اسکریپت‌نویسی در PowerShell و پس از آن به کاربردهای PowerShell در بهره‌برداری مهاجمین از WMI، ActiveDirectory، Windows API و Windows NTDLL پرداخته می‌شود. در پایان دوره نیز یک چالش عملی با توجه به موارد آموزشی، به شرکت کنندگان ارایه خواهد شد تا در پایان دوره، آموخته‌های خود را به تجربه‌ی عملی تبدیل کنند.


مدت زمان دوره


مدت زمان این دوره ۳۳ ساعت است که به صورت کلاس‌های ۳ ساعته آنلاین و در طی ۱۱ جلسه تدریس خواهد شد. کلاس‌های این دوره در روزهای زوج از ساعت ۵ تا ۸ برگزار می‌شود. شرکت‌کنندگان در طول این دوره به صورت نظری و عملی، مفاهیم PowerShell و کاربردهای آن در تست نفوذ و خدمات تیم قرمز در زیرساخت‌های مبتنی بر ویندوز  را فرا خواهند گرفت.

سوالات متداول

پیش‌نیاز های علمی شرکت در این رویداد چیست؟
آشنایی با مفاهیم سرورهای ویندوز و Active Directory، آشنایی با مفاهیم ابتدایی شبکه و پروتکل‌های پرکاربرد، آشنایی کلی با حملات و تهدیدات سایبری، حداقل یک‌سال تجربه‌ی کاری در زمینه‌های مرتبط
این دوره به چه افرادی توصیه می‌شود؟
کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز، کارشناسان تیم آبی (پاسخ به رخدادها، امن‌سازی و سایر موارد دفاعی)، کارشناسان شکار تهدید (Threat Hunting)، مدیران شبکه‌های مبتنی بر ویندوز، مشاورین امنیت سایبری
برای شرکت‌کنندگان در این دوره، مدرک صادر می‌شود؟
بله، در صورت حضور در بیش از ۹ جلسه (از ۱۱ جلسه) برای افراد یک گواهی حضور در دوره صادر می‌شود. برای دریافت مدرک رسمی دوره، نیاز است تا در آزمون‌های دوره‌ای آکادمی راوین شرکت و حداقل نمره‌ی ۷۰ از ۱۰۰ را دریافت کنید.
برای حضور در این دوره به چه تجهیزاتی نیاز است؟
یک لپ‌تاپ یا PC که ویندوز نسخه‌ی ۱۰ بر روی آن نصب باشد، برای حضور در این دوره کافی است.

برگزارکنندگان

آکادمی راوین
آکادمی راوین

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۲۸
رویداد های فعال۷
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۶۰ نفر