آموزش تیم قرمز: تسلیح کردن فایل میانبر ویندوز (lnk) بصورت عملی
Red Team: Weaponizing Windows Shortcut (lnk) file Hands-on
فایل های میانبر ویندوز (LNK) نوعی فایل هستند که حاوی ارجاع به فایل یا برنامه دیگری در رایانه است. آنها معمولاً برای ایجاد میانبرهایی برای برنامهها یا فایلهای پرکاربرد روی دسکتاپ یا در منوی Start استفاده میشوند.
مهاجمان سایبری و گروههای تهدید دائمی پیشرفته (APT) از فایلهای LNK به عنوان ابزاری برای دسترسی اولیه به سیستم و انتشار باجافزار سوء استفاده میکنند. یکی از روش های رایج ارسال یک فایل LNK مخرب به عنوان پیوست در یک ایمیل فیشینگ است. وقتی گیرنده روی فایل LNK کلیک میکند، میتواند یک اسکریپت یا برنامه مخربی را اجرا کند که باجافزار را روی رایانه قربانی نصب میکند.
یکی دیگر از تکنیکهایی که مهاجمان سایبری از آن استفاده میکنند این است که یک فایل LNK مخرب را روی یک اشتراک شبکه یا درایو قابل جابجایی قرار میدهند و قربانی را فریب میدهند تا روی آن کلیک کند. این میتواند به باجافزار اجازه دهد تا به رایانههای دیگر در شبکه یا هر رایانهای که درایو قابل جابجایی به آن متصل است، گسترش یابد.
علاوه بر استفاده از فایلهای LNK برای انتشار باجافزار، مهاجمان سایبری ممکن است از آنها برای دسترسی اولیه به یک سیستم با سوء استفاده از آسیبپذیریها در روشی که ویندوز فایلهای LNK را پردازش میکند، استفاده کنند. به عنوان مثال، آنها ممکن است یک فایل LNK ایجاد کنند که حاوی یک بار مخرب است که هنگام باز شدن فایل LNK اجرا می شود و به مهاجم اجازه می دهد به سیستم قربانی دسترسی پیدا کند.
در این دوره آموزشی نحوه بهره برداری از یک سیستم 64 بیتی ویندوز 10 را با استفاده از تکنیک های مدرن ایجاد میانبر ویندوز (فایل lnk) یاد خواهید گرفت. همچنین نحوه استفاده از پوسته مترپرتر، نحوه سوء استفاده از میانبر ویندوز برای به دست آوردن پوسته معکوس و دور زدن همه آنتی ویروس های فهرست شده در ویروس کل و موارد دیگر را خواهید آموخت.
مقدمه Introduction
-
راه اندازی محیط آزمایشگاه Lab Environment Setup
-
ایجاد دستی فایل lnk مخرب و پوسته معکوس Manually Creating Malicious lnk file and reverse shell
-
فرار از مکانیسم تشخیص و حفاظت با استفاده از فایل lnk Evading Detection and Protection Mechanism using lnk file
-
گرفتن جزئیات NTLM با استفاده از فایل lnk Capturing NTLM Details Using lnk file
-
تبدیل exe مخرب به فایل lnk Converting Malicious exe to lnk file
-
جمع آوری مصنوعات از فایل lnk Colleting Artifacts from lnk file
-
نحوه استفاده از فایل lnk توسط عوامل تهدید How lnk file used by threat actors
https://donyad.com/d/ffd061
P Ahmad
مشاور، معمار، مشاور معتمد، سایبر و SME ابری
به عنوان یک مشاور، معمار، و مشاور مورد اعتماد با بیش از 12 سال تجربه در صنعت، با برخی از شرکت های مشاوره پیشرو، OEM ها و یکپارچه سازهای سیستم کار کرده ام. تخصص من در زمینه سایبر و ابر نهفته است و سابقه قوی در ارائه پروژه های موفق برای مشتریانم دارم.
من در شناسایی و رسیدگی به نیازها و چالش های منحصر به فرد مشتریانم مهارت بالایی دارم. و من به توانایی خود در ارائه راه حل های عملی و مؤثر که ارزش کسب و کار را افزایش می دهد، افتخار می کنم.
علاوه بر تجربه حرفه ای خود، از طریق گواهینامه های مختلف، از جمله CISSP (Certified) علاوه بر تجربه حرفه ای، روی توسعه خودم نیز سرمایه گذاری کرده ام. اطلاعات حرفه ای امنیت سیستم ها) و OSCP (Offensive Security Certified Professional). این گواهینامهها تعهد من را به ماندن در آخرین فناوریها و بهترین شیوهها در حوزه کاری خود نشان میدهند و به من اجازه میدهند تا سطح بالایی از دانش و تخصص را به کارم بیاورم.
به طور کلی، ترکیبی از مهارتهای فنی من است. ، تجربه صنعت و گواهینامه های حرفه ای، من را به یک دارایی ارزشمند برای هر سازمانی تبدیل می کند که به دنبال بهبود قابلیت های سایبری و ابری خود است.
نمایش نظرات