
وبینار Credential Dumping Using Machine Accounts
- رایگان
- آنلاین
- تکنولوژی
درباره ی وبینار
یکی از متداولترین روشهای گسترش دسترسی توسط نفوذگران، استخراج دادههای احراز هویت یا همان Credential Dumping است. در واقع Credential Dumping فرآیندی است که طی آن مهاجم تلاش میکند تا نامهای کاربری و رمز عبور مربوط به آنها را با تکنیکهای مختلف از سیستمعامل یا نرمافزارهایی که به آنها دسترسی دارد، استخراج کند. یکی از پرکاربردترین ابزارها برای اجرای این نوع از حملات، Mimikatz میباشد که توسط یک برنامهنویس فرانسوی به نام Benjamin DELPY توسعه داده شده است. این ابزار در کنار ویژگیهای متعدد خود، قابلیت اجرای بسیاری از تکنیکهای Credential Dumping پیشرفته در محیط ویندوز را دارد.
در این وبینار به بررسی عملی دو تکنیک DCShadow و Netsync توسط Mimikatz پرداخته میشود. این تکنیکها با بهرهبرداری از مقدار Hash مربوط به اکانت ماشینها در اکتیو دایرکتوری اجرا میشوند. تهدیداتی از این دست اغلب از دید تیمهای آبی و حتی برخی از تیمهای قرمز دور میماند و نیاز است تا بیشتر به آنها توجه شود. در این وبینار همچنین روشهای مقابله و شناسایی این حملات نیز شرح داده خواهد شد.
مدت زمان وبینار
این وبینار به مدت یک ساعت (از ساعت ۱۸:۰۰ تا ۱۹:۰۰) در روز یکشنبه مورخ 99/11/12 برگزار خواهد شد.
هدف وبینار
هدف از برگزاری این وبینار، آشنایی کارشناسان فعال در زمینههای تیم آبی، تیم قرمز و شبکههای مبتنی بر مایکروسافت با تهدیدات سایبری خاص این زیرساختها و روشهای مقابله با این تهدیدات است.
سوالات متداول
سخنرانان

برگزارکنندگان

آکادمی راوین
برگزارکننده

آکادمی راوین
آکادمی راوین برگزارکننده دورههای تخصصی در زمینه امنیت سایبری است. تمام دورههای این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دورههای ارایه شده در موسسات بزرگ بینالمللی، طراحی شده و توسط بهنامترین مدرسین ایرانی و غ