وبینار Credential Dumping Using Machine Accounts

یکی از متداول‌ترین روش‌های گسترش دسترسی توسط نفوذگران، استخراج داده‌های احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش می‌کند تا نام‌های کاربری و رمز عبور مربوط به آن‌ها را با تکنیک‌های مختلف از سیستم‌عامل یا نرم‌افزارهایی که به آن‌ها دسترسی دارد، استخراج کند. یکی از پرکاربردترین ابزارها برای اجرای این نوع از حملات، Mimikatz می‌باشد که توسط یک برنامه‌نویس فرانسوی به نام Benjamin DELPY توسعه داده شده است. این ابزار در کنار ویژگی‌های متعدد خود، قابلیت اجرای بسیاری از تکنیک‌های Credential Dumping پیشرفته در محیط ویندوز را دارد.

در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته می‌شود. این تکنیک‌ها با بهره‌برداری از مقدار Hash مربوط به اکانت ماشین‌ها در اکتیو دایرکتوری اجرا می‌شوند. تهدیداتی از این دست اغلب از دید تیم‌‌های آبی و حتی برخی از تیم‌های قرمز دور می‌ماند و نیاز است تا بیشتر به آن‌ها توجه شود. در این وبینار همچنین روش‌های مقابله و شناسایی این حملات نیز شرح داده خواهد شد.

این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز یک‌شنبه مورخ 99/11/12 برگزار خواهد شد.

هدف از برگزاری این وبینار، آشنایی کارشناسان فعال در زمینه‌های تیم آبی، تیم قرمز و شبکه‌های مبتنی بر مایکروسافت با تهدیدات سایبری خاص این زیرساخت‌ها و روش‌های مقابله با این تهدیدات است.