کارگاه آموزشی بررسی حملات PowerShell و شیوه مقابله با آن

کارگاه آموزشی بررسی حملات PowerShell و شیوه مقابله با آن

Windows PowerShell یک موتور خودکار قابل ارتقا از طرف مایکروسافت است که شامل یک پوسته خط فرمان همراه یک زبان اسکریپت نویسی است. اولین نسخه پاورشل در ماه نوامبر سال 2006 برای ویندوز XP ، Server 2003 و Vista منتشر شد. آخرین نسخه PowerShell 5.0 با ویندوز 10 ارائه شده است. PowerShell، ضمن بهره‌گیری از دات نت، چارچوبی برای خودکارسازی اموراتی است که می‌تواند کاربرد‌های فراوانی برای مدیران شبکه، هکرهای کلاه‌سفید و مسئولین امنیت داشته باشد. یکی از مزایای آن، این است که دستورات آن در دو نسخه مختصر و کامل وجود دارند و قابلیت استفاده همزمان آن‌ها باهم نیز وجود دارد. با توجه به قدرت بالای PowerShell در مدیریت سیستم‌عامل‌های مایکروسافت، کاربرد آن در این حوزه روز به روز در حال گسترش است. در این کارگاه آموزشی، ضمن معرفی و آموزش استفاده از این ابزار، به بررسی بدافزارها و حملاتی که توسط PowerShell انجام می‌شود، پرداخته خواهد شد و شیوه مقابله با آن‌ها نشان داده می‌شود. همچنین آسیب‌پذیری‌ها و حملات ابتکاری که پیش‌بینی می‌شود که در آینده با استفاده از این ابزار صورت بگیرد نیز ارائه می‌شوند.

سرفصل‌ها

  • معرفی پاورشل
  • بررسی فرمان‌های پاورشل
  • کار با توابع مایکروسافت
  • استفاده از دات نت در پاورشل
  • فیلتر کردن خروجی‌ها
  • دسترسی‌های راه دور
  • سیاست‌های امنیتی پاورشل و شیوه دور زدن آن‌ها
  • بررسی نوشتن کیلاگر در پاورشل
  • BruteForce رمز عبور سرویس‌ها، سیستم‌های محلی و راه دور
  • بررسی پروفایل پاورشل و استفاده‌های غیر مجاز از آن
  • بررسی روش سرقت رمز عبور با استفاده از پاورشل
  • بررسی بدافزارهای Fileless در پاورشل
  • ارزیابی امنیتی ویندوز توسط پاورشل
  • مبهم‌سازی ورودی‌ها در پاورشل
  • امن‌سازی و مقابله با حملات پاورشل

پیش نیازها

  • آشنایی با بدافزارها و حملات رایج سیستم عامل

توضیحات

برای شرکت‌کنندگان در کارگاه‌ها، گواهی‌نامه صادر می‌شود. قابل توجه متقاضيان غير مراکز آپا: ثبت‌نام در کارگاه‌ها تا هنگام رسيدن به سقف نفرات هر کارگاه، امکان‌پذير می‌باشد. قابل توجه متقاضيان غير مراکز آپا: ثبت‌نام متقاضيان به‌صورت الکترونيکی و از طريق وب‌گاه کنفرانس می‌باشد. به اين منظور بايد به عنوان کاربر در وب‌گاه کنفرانس ثبت‌نام نموده و از طريق پنل کاربری و گزينه واريز وجه، اقدام به ثبت‌نام در کارگاه نمائيد. لطفاً در هنگام ثبت رسيد، کد کارگاه را در قسمت توضيحات وارد نماييد. آدرس وب‌سایت ثبت‌نام در کارگاه: apa3.apaconf.ir