درباره ی وبینار
یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. یکی از پرکاربردترین ابزارها برای اجرای این نوع از حملات، Mimikatz میباشد که توسط یک برنامهنویس فرانسوی به نام Benjamin DELPY توسعه داده شده است. این ابزار در کنار ویژگیهای متعدد خود، قابلیت اجرای بسیاری از تکنیکهای Credential Dumping پیشرفته در محیط ویندوز را دارد.
در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته میشود. این تکنیکها با بهرهبرداری از مقدار Hash مربوط به اکانت ماشینها در اکتیو دایرکتوری اجرا میشوند. تهدیداتی از این دست اغلب از دید تیمهای آبی و حتی برخی از تیمهای قرمز دور میماند و نیاز است تا بیشتر به آنها توجه شود. در این وبینار همچنین روشهای مقابله و شناسایی این حملات نیز شرح داده خواهد شد.
مدت زمان وبینار
این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز شنبه 99/12/02 برگزار خواهد شد.
هدف وبینار
هدف از برگزاری این وبینار، آشنایی کارشناسان فعال در زمینههای تیم آبی، تیم قرمز و شبکههای مبتنی بر مایکروسافت با تهدیدات سایبری خاص این زیرساختها و روشهای مقابله با این تهدیدات است.
سوالات متداول
سخنرانان
جناب آقای مهدی حاتمی
برگزارکنندگان
آکادمی راوین
برگزارکننده
آکادمی راوین
آکادمی راوین برگزارکننده دورههای تخصصی در زمینه امنیت سایبری است. تمام دورههای این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دورههای ارایه شده در موسسات بزرگ بینالمللی، طراحی شده و توسط بهنامترین مدرسین ایرانی و غ
