کاور
" کارگاه آنلاین (Attacking Active Directory (Using MIMIKATZ" در تاریخ جمعه ۸ اسفند ساعت ۱۸:۰۰ به پایان رسیده است.
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

درباره‌ی دوره

تیم‌های قرمز بنا بر نیاز و دانشی که در اختیار دارند از تکنیک‌ها و ابزارهای مخصوص به خود استفاده می‌کنند. برخی از این تیم‌ها ابزارهای خود را توسعه داده و برخی دیگر از مجموعه‌ای از ابزارهای عمومی بهره می‌برند. اما در این بین، تعدادی از ابزارهای عمومی نیز وجود دارد که به دلیل کیفیت یا عملکرد منحصر به فردشان در اغلب تیم‌ها مورد استفاده قرار می‌گیرند. Mimikatz یکی از پرکاربردترین این ابزارهاست که اولین‌بار توسط یک برنامه‌نویس فرانسوی به نام Benjamin DELPY توسعه داده شد. Benjamin در صفحه‌ی Github خود عنوان کرده که ابزار Mimikatz‌ را با هدف یادگیری زبان C و گسترش تجربیاتش در زمینه‌ی امنیت ویندوز توسعه داده است. 

Mimikatz در بهره‌برداری از نقاط ضعف یا آسیب‌پذیری‌های موجود در معماری ویندوز و Kerberos کاربرد دارد. البته سو استفاده از این آسیب‌پذیری‌ها با روش‌ها و ابزارهای دیگری نیز امکان‌پذیر است اما در واقع Mimikatz تعدادی از مهم‌ترین و پرکاربردترین این حملات را به صورت یکپارچه در اختیار متخصصین تیم قرمز یا نفوذگران گذاشته است. به عبارتی اجرای این حملات در زیرساخت‌های ویندوزی را راحت‌تر می‌کند، به‌گونه‌ای که بدون نیاز به دانش یا درک کامل از این ساختار و ویژگی این نقاط ضعف، می‌توان از آن‌ها برای گسترش دسترسی در شبکه استفاده کرد. این ابزار همواره در حال به‌روزرسانی بوده و در طول زمان حملات جدید نیز به آن اضافه می‌شود.

این کارگاه به بررسی مجموعه‌ای از حملات سایبری متداول در زمینه‌ی Active Directory و Kerberos پرداخته و در کنار آموزش‌های نظری، تمام حملات به صورت عملی نیز در یک محیط آزمایشگاهی اجرا خواهند شد. در نتیجه با حضور در این کارگاه، نقاط ضعف موجود در ساختار Active Directory، شیوه‌ی بهره‌برداری مهاجمین از این نقاط ضعف و در نهایت راهکارهای شناسایی و مقابله با این حملات در زیرساخت‌های مبتنی بر مایکروسافت را خواهید آموخت.

مدت زمان کارگاه

مدت زمان این دوره ۱۶ ساعت است و به صورت کارگاه آنلاین دو روزه، در روز پنج‌شنبه و جمعه  مورخ 07 و08 اسفند از ساعت ۱۰ لغایت ۱۸ برگزار خواهد شد.

 

 

این کارگاه به چه افرادی توصیه می‌شود؟

  •  افراد علاقه‌مند به امنیت شبکه
  •  افراد فعال در زمینه‌ی تست نفوذ شبکه و تیم قرمز
  •  مشاورین امنیت سایبری
  •  کارشناسان امنیت سایبری در سازمان‌ها و SOC

سایر دوره‌ها

آخرین دوره‌های ارایه شده در آکادمی راوین را می‌توانید در صفحه‌ی دوره‌های آموزشی در وب‌سایت این موسسه دنبال کنید.

سوالات متداول

آشنایی با ساختار Active Directory، آشنایی با سیستم‌عامل ویندوز، آشنایی با مفاهیم حملات سایبری در زیرساخت شبکه، آشنایی با مفاهیم شبکه و پروتکل‌ها
 افراد علاقه‌مند به امنیت شبکه، افراد فعال در زمینه‌ی تست نفوذ شبکه و تیم قرمز، مشاورین امنیت سایبری، کارشناسان امنیت سایبری در سازمان‌ها و SOC

برگزارکنندگان

آکادمی راوین
آکادمی راوین

ارایه‌دهنده‌ی دوره‌های تخصصی امنیت سایبری

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۴۰
رویداد های فعال۱
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۱۱۰ نفر

رویدادهای زیر را به شما پیشنهاد می‌کنیم

پنج‌شنبه ۲۶ فروردین

برنامه‌نویسی R با رویکرد بیوانفورماتیکی

  • آنلاین
  • ۷۹۰,۰۰۰ تومان
  • Computer Researchers
پنج‌شنبه ۲۱ اسفند

پایتون در علم داده Python

  • آنلاین
  • از ۲۸۰,۰۰۰ تومان
  • آزمایشگاه محاسبات موازی
پنج‌شنبه ۱۴ اسفند

کارگاه آنلاین مقاله نویسی علمی پژوهشی و ISI

  • آنلاین
  • از ۱۹۴,۰۰۰ تومان
  • گروه آموزشی پژواک دانش
چهارشنبه ۱۳ اسفند

نشست تخصصی کرونا و شهرسازی

  • آنلاین
  • ۶۰,۰۰۰ تومان
  • موسسه مطالعات شهرسازی