دوره‌ی آنلاین PowerShell‌ برای هکرها

درباره‌ی دوره

‌powershell نخستین بار در سال ۲۰۰۶ توسط شرکت مایکروسافت و با هدف ایجاد یک Framework اسکریپت‌نویسی برای خودکارسازی دستورات و پیکربندی‌ها در زیرساخت‌های مبتنی بر ویندوز ارایه شد. در سال‌های بعد با ارایه‌ی نسخه‌های جدیدتر، PowerShell‌ به یک زبان اسکریپت‌نویسی قدرتمند تبدیل شد. هم‌اکنون نسخه ۷.۰ نیز ارایه شده و علاوه بر ویندوز می‌توان اسکریپت‌های PowerShell‌ را در سیستم‌عامل‌های مبتنی بر لینوکس نیز اجرا کرد.

PowerShell‌ امکان اجرای دستورات در هر سطح و همچنین امکان دسترسی کامل به COM و WMI را برای کاربران خود فراهم می‌کند. به عبارت دیگر PowerShell‌ امکان مدیریت کامل سیستم‌عامل را به شما می‌دهد. همچنین با استفاده از آن شما می‌توانید به راحتی به مواردی مانند داده‌های ذخیره شده، رجیستری، گواهی‌نامه‌ها، File-System و بسیاری از موارد دیگر دسترسی داشته باشید. به دلیل وجود این ویژگی‌ها، PowerShell‌ در سال‌های اخیر به شدت مورد توجه متخصصین امنیت سایبری و البته مهاجمین سایبری قرار گرفته است. بنابر گزارش شرکت Carbon Black در بیش از یک سوم از رخدادهای سایبری شناسایی شده در سال ۲۰۱۷، مهاجمین به نوعی از PowerShell استفاده کرده‌اند. به عنوان مثال، یکی از کاربردهای متداول PowerShell برای مهاجمین، پیاده‌سازی بدافزارهای File-Less می‌باشد. به‌گونه‌ای که بدافزار بدون هیچ فایل Binary‌ در سیستم‌عامل قربانی اجرا می‌شود و این امر چالش‌های جدی برای آنتی‌ویروس‌ها ایجاد کرده است.

آشنایی با روش‌های مورد استفاده‌ی مهاجمین در PowerShell می‌تواند برای کارشناسان ارزیابی امنیت (مانند تست نفوذ و خدمات تیم قرمز) بسیار مفید باشد، زیرا با به‌کارگیری آن می‌توانند آسیب‌پذیری‌های زیرساخت‌های مبتنی بر مایکروسافت را شناسایی و برطرف کنند. همچنین کارشناسان امنیت سازمان‌ها، در صورت آشنا بودن با این روش‌ها می‌توانند زیرساخت سازمان خود را در برابر این نوع از رخدادهای امنیتی امن‌سازی کرده یا قواعدی را به منظور شناسایی مهاجمین احتمالی در زیرساخت سازمان، طراحی و پیاده‌سازی کنند.

در این دوره‌ی آنلاین، ابتدا به آموزش مبانی اسکریپت‌نویسی در PowerShell و پس از آن به کاربردهای PowerShell در بهره‌برداری مهاجمین از WMI، ActiveDirectory، Windows API و Windows NTDLL پرداخته می‌شود. در پایان دوره نیز یک چالش عملی با توجه به موارد آموزشی، به شرکت کنندگان ارایه خواهد شد تا در پایان دوره، آموخته‌های خود را به تجربه‌ی عملی تبدیل کنند.

مدت زمان دوره

مدت زمان این دوره ۳۰ ساعت است که به صورت کلاس‌های ۳ ساعته آنلاین و در طی ۱۰ جلسه تدریس خواهد شد. کلاس‌های این دوره در روزهای شنبه و چهارشنبه از ساعت ۵ تا ۸ عصر برگزار می‌شود. شرکت‌کنندگان در طول این دوره به صورت نظری و عملی، مفاهیم PowerShell و کاربردهای آن در تست نفوذ و خدمات تیم قرمز در زیرساخت‌های مبتنی بر ویندوز را فرا خواهند گرفت.

سایر دوره‌ها

آخرین دوره‌های ارایه شده در آکادمی راوین را می‌توانید در صفحه‌ی دوره‌های آموزشی در وب‌سایت این موسسه دنبال کنید.

سوالات متداول

آشنایی با مفاهیم سرورهای ویندوز و Active Directory، آشنایی با مفاهیم ابتدایی شبکه و پروتکل‌های پرکاربرد، آشنایی کلی با حملات و تهدیدات سایبری، حداقل یک‌سال تجربه‌ی کاری در زمینه‌های مرتبط

کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز، کارشناسان تیم آبی (پاسخ به رخدادها، امن‌سازی و سایر موارد دفاعی)، کارشناسان شکار تهدید (Threat Hunting)، مدیران شبکه‌های مبتنی بر ویندوز، مشاورین امنیت سایبری

بله، در صورت حضور در بیش از ۸ جلسه (از ۱۰ جلسه) برای افراد یک گواهی حضور در دوره صادر می‌شود. برای دریافت مدرک رسمی دوره، نیاز است تا در آزمون‌های دوره‌ای آکادمی راوین شرکت و حداقل نمره‌ی ۷۰ از ۱۰۰ را دریافت کنید.

یک لپ‌تاپ یا PC که ویندوز نسخه‌ی ۱۰ بر روی آن نصب باشد، برای حضور در این دوره کافی است.

مدرس

فرزین کریمی

متخصص تیم قرمز

برگزارکنندگان

آکادمی راوین

آکادمی راوین، برگزارکننده‌ی دوره‌های تخصصی امنیت سایبری

برگزار‌کننده

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۴۰

رویداد های فعال۱

تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۱۱۰ نفر

#امنیت

#powershell