دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش تیم قرمز: تسلیح کردن فایل میانبر ویندوز (lnk) بصورت عملی

Red Team: Weaponizing Windows Shortcut (lnk) file Hands-on new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تکنیک های مدرن برای اسلحه سازی فایل میانبر ویندوز (lnk) برای تیم قرمز/تستر نفوذ/هکر اخلاقی هک ویندوز 10 (64 بیت) استفاده از Meterpreter Shell تبدیل فایل های مخرب exe به lnk فرار از مکانیسم تشخیص و پیشگیری پیش نیازها: مهارت های پایه لینوکس توصیه می شود Basic PowerShell مهارت های توصیه شده کامپیوتر ویندوز 10 یا 11 (ماشین مجازی یا ماشین فیزیکی) این دوره برای چه کسانی است:هکرهای اخلاقی مبتدی Red Team Researchers امنیت می خواهند تکنیک های مدرن برای تسلیح کردن فایل میانبر ویندوز lnk را یاد بگیرند.

فایل های میانبر ویندوز (LNK) نوعی فایل هستند که حاوی ارجاع به فایل یا برنامه دیگری در رایانه است. آنها معمولاً برای ایجاد میانبرهایی برای برنامه‌ها یا فایل‌های پرکاربرد روی دسک‌تاپ یا در منوی Start استفاده می‌شوند.

مهاجمان سایبری و گروه‌های تهدید دائمی پیشرفته (APT) از فایل‌های LNK به عنوان ابزاری برای دسترسی اولیه به سیستم و انتشار باج‌افزار سوء استفاده می‌کنند. یکی از روش های رایج ارسال یک فایل LNK مخرب به عنوان پیوست در یک ایمیل فیشینگ است. وقتی گیرنده روی فایل LNK کلیک می‌کند، می‌تواند یک اسکریپت یا برنامه مخربی را اجرا کند که باج‌افزار را روی رایانه قربانی نصب می‌کند.

یکی دیگر از تکنیک‌هایی که مهاجمان سایبری از آن استفاده می‌کنند این است که یک فایل LNK مخرب را روی یک اشتراک شبکه یا درایو قابل جابجایی قرار می‌دهند و قربانی را فریب می‌دهند تا روی آن کلیک کند. این می‌تواند به باج‌افزار اجازه دهد تا به رایانه‌های دیگر در شبکه یا هر رایانه‌ای که درایو قابل جابجایی به آن متصل است، گسترش یابد.

علاوه بر استفاده از فایل‌های LNK برای انتشار باج‌افزار، مهاجمان سایبری ممکن است از آنها برای دسترسی اولیه به یک سیستم با سوء استفاده از آسیب‌پذیری‌ها در روشی که ویندوز فایل‌های LNK را پردازش می‌کند، استفاده کنند. به عنوان مثال، آنها ممکن است یک فایل LNK ایجاد کنند که حاوی یک بار مخرب است که هنگام باز شدن فایل LNK اجرا می شود و به مهاجم اجازه می دهد به سیستم قربانی دسترسی پیدا کند.

در این دوره آموزشی نحوه بهره برداری از یک سیستم 64 بیتی ویندوز 10 را با استفاده از تکنیک های مدرن ایجاد میانبر ویندوز (فایل lnk) یاد خواهید گرفت. همچنین نحوه استفاده از پوسته مترپرتر، نحوه سوء استفاده از میانبر ویندوز برای به دست آوردن پوسته معکوس و دور زدن همه آنتی ویروس های فهرست شده در ویروس کل و موارد دیگر را خواهید آموخت.

سرفصل ها و درس ها

مقدمه Introduction

راه اندازی محیط آزمایشگاه Lab Environment Setup
ایجاد دستی فایل lnk مخرب و پوسته معکوس Manually Creating Malicious lnk file and reverse shell
فرار از مکانیسم تشخیص و حفاظت با استفاده از فایل lnk Evading Detection and Protection Mechanism using lnk file
گرفتن جزئیات NTLM با استفاده از فایل lnk Capturing NTLM Details Using lnk file
تبدیل exe مخرب به فایل lnk Converting Malicious exe to lnk file
جمع آوری مصنوعات از فایل lnk Colleting Artifacts from lnk file
نحوه استفاده از فایل lnk توسط عوامل تهدید How lnk file used by threat actors

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش تیم قرمز: تسلیح کردن فایل میانبر ویندوز (lnk) بصورت عملی

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 35 mins

تعداد ویدیو ها: 7

شرکت: Udemy (یودمی) udemy-small

تاریخ انتشار مرجع: 11 دی 1401 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 983

امتیاز مرجع: 4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: P Ahmad

لینک کوتاه این دوره

https://donyad.com/d/ffd061

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش زنجیره کشتار سایبری

Cyber Kill Chain

آموزش هک کردن

زمان دوره: 37 mins انتشار مرجع: 15 بهمن 1401 ثبت نام مرجع: 3,002 شرکت: Udemy (یودمی) udemy-small

new

آموزش ایمن سازی شبکه ها با چتر سیسکو

Securing Networks with Cisco Umbrella

حفاظت از شبکه ها و کاربران در حالی که پارادایم فناوری اطلاعات تغییر می کند و پیچیدگی تهدید افزایش می یابد

زمان دوره: 4.5 hours انتشار مرجع: 07 شهریور 1400 ثبت نام مرجع: 2,195 شرکت: Udemy (یودمی) udemy-small

آموزش Juniper JNCIA-Junos - NEW JN0-104 دوره کامل

Juniper JNCIA-Junos - NEW JN0-104 Complete Course

یک دوره کامل که شما را برای قبولی در آزمون JNCIA-Junos آماده می کند!

زمان دوره: 11 hours انتشار مرجع: 24 اسفند 1401 ثبت نام مرجع: 3,949 شرکت: Udemy (یودمی) udemy-small

bestseller

آموزش Fortinet FortiSIEM - یک بوت کمپ گام به گام

Fortinet FortiSIEM - A Step-by-Step BootCamp

با استفاده از نرم افزار امنیتی قدرتمند، مقیاس پذیر و کارآمد SIEM با تهدیدات سایبری در زمان واقعی مقابله کنید.

زمان دوره: 11 hours انتشار مرجع: 23 اردیبهشت 1402 ثبت نام مرجع: 1,216 شرکت: Udemy (یودمی) udemy-small

P Ahmad

مشاور، معمار، مشاور معتمد، سایبر و SME ابری

به عنوان یک مشاور، معمار، و مشاور مورد اعتماد با بیش از 12 سال تجربه در صنعت، با برخی از شرکت های مشاوره پیشرو، OEM ها و یکپارچه سازهای سیستم کار کرده ام. تخصص من در زمینه سایبر و ابر نهفته است و سابقه قوی در ارائه پروژه های موفق برای مشتریانم دارم.

من در شناسایی و رسیدگی به نیازها و چالش های منحصر به فرد مشتریانم مهارت بالایی دارم. و من به توانایی خود در ارائه راه حل های عملی و مؤثر که ارزش کسب و کار را افزایش می دهد، افتخار می کنم.

علاوه بر تجربه حرفه ای خود، از طریق گواهینامه های مختلف، از جمله CISSP (Certified) علاوه بر تجربه حرفه ای، روی توسعه خودم نیز سرمایه گذاری کرده ام. اطلاعات حرفه ای امنیت سیستم ها) و OSCP (Offensive Security Certified Professional). این گواهینامه‌ها تعهد من را به ماندن در آخرین فناوری‌ها و بهترین شیوه‌ها در حوزه کاری خود نشان می‌دهند و به من اجازه می‌دهند تا سطح بالایی از دانش و تخصص را به کارم بیاورم.

به طور کلی، ترکیبی از مهارت‌های فنی من است. ، تجربه صنعت و گواهینامه های حرفه ای، من را به یک دارایی ارزشمند برای هر سازمانی تبدیل می کند که به دنبال بهبود قابلیت های سایبری و ابری خود است.

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.

IT (فناوری اطلاعات ) و نرم افزار IT & Software

امنیت شبکه Network & Security

آموزش تیم قرمز: تسلیح کردن فایل میانبر ویندوز (lnk) بصورت عملی

Red Team: Weaponizing Windows Shortcut (lnk) file Hands-on new

مقدمه Introduction

راه اندازی محیط آزمایشگاه Lab Environment Setup

ایجاد دستی فایل lnk مخرب و پوسته معکوس Manually Creating Malicious lnk file and reverse shell

فرار از مکانیسم تشخیص و حفاظت با استفاده از فایل lnk Evading Detection and Protection Mechanism using lnk file

گرفتن جزئیات NTLM با استفاده از فایل lnk Capturing NTLM Details Using lnk file

تبدیل exe مخرب به فایل lnk Converting Malicious exe to lnk file

جمع آوری مصنوعات از فایل lnk Colleting Artifacts from lnk file

نحوه استفاده از فایل lnk توسط عوامل تهدید How lnk file used by threat actors